搶註舊域名成風 恐助長詐騙(郝本尼)
原文刊於信報財經新聞「CEO AI⎹ EJ Tech——智情筆報」
宗教媒體《時代論壇》近日報道,已於2024年7月解散的香港基督徒學會(HKCI),其舊有域名「hkci.org.hk」遭人重新註冊,網站亦改頭換面成為另一名稱、但主題相近的組織。該會前義務總幹事斥其為「虛偽網站」,懷疑有人想借此「誤導公眾」。
官方背景網站未能幸免
有關問題並不限於民間機構,官方背景網站同樣出現類似情況,例如特區政府近年由創科及工業局、資科辦、數碼港籌辦的「數字經濟峰會」,其原有官網「digitaleconomysummit.hk」,現時也連向了其他無關內容。
以「.hk」結尾的本地域名,基本都是香港互聯網註冊管理有限公司(HKIRC)負責註冊及管理。目前香港域名過期保護日數計90天,已多過大多數地區,但跟通用頂級域名或英國「.uk」等相比,香港對過期域名的強制通知次數僅有兩次,也沒設置任何刪除後緩衝期,增加了冒名搶註的風險。
另外,今次事件還牽涉「.org.hk」域名,它們按理是由慈善機構、民間社團、法定團體、貿易聯盟、業主立案法團、託兒所、社會企業等非牟利團體專用,很多時域名註冊者卻是私人股份有限公司,令人質疑相關審批過程是否有所遺漏。
其實在去年底,聯合國大學資訊科技主任Ng Chong便撰文警告,「假如舊組織的域名落入不法分子之手,就會造成商標侵權和網路安全風險的獨特交滙」,因為被劫持的舊域名自帶可信度,當被植入惡意軟件,或者用於網釣用途,影響比傳統商標侵權大得多。
機構宜保留老網域一兩年
Ng Chong提議,任何機構在放棄舊域名前,起碼預留1至2年時間讓它重新導向至新網站,以便用戶或搜尋引擎能更新資訊,並且考慮使用網域監測服務監控歷史域名,最好當然還是別吝嗇每年100至500美元的開支,繼續保留舊有網域。
最後,除了舊域名的持有者外,有關事件也提醒營運中的網站或內容管理員,必須定期檢查過去的超連結是否仍正常運作,避免錯誤接上被劫持的網域,連帶損害自身形象或造成潛在的法律責任。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}