網絡安全軟件商McAfee發表最新2007年研究報告,發現「.hk」域名的香港網站中,多達百分之十九點二被列為「危險」或「有潛在危險」,這種評論對香港的互聯網無疑是一個沉重的打擊,但究竟事實如何?大家不妨一起探討。
報告指,現時全球各地有數以千計提供域名登記和註冊服務的公司,由於競爭激烈,很多公司都降低登記域名的條件和限制,例如很多時都沒有對申請域名的人士和機構核實背景和身分,又以較低廉收費搶客,而且,愈來愈多網上犯罪分子、濫發垃圾電郵人士、專門編寫惡毒程式的不法之徒,成功申請域名後在網上設立網站犯案。
其實,各大小網絡安全軟件供應商定期都有提供這類報告,最重要的是他們的評論是否持平,搜集資料過程中是否偏差,引致不必要的誤導。今次McAfee 的報告,調查了全球二百六十五個頂層域名,包括通用域名如「.com」、「.org」等,以及不同國家地區的頂層域名,共九百九十萬個網站,而使用的是McAfee 開發的SiteAdvisor 工具及資料庫,可用作檢測網站是否含有病毒、廣告軟件、間諜軟件、木馬程式等惡意程式。
至於今次報告採用 SiteAdvisor 的測試方式,就引致網上不少網絡保安專家提出關於準確度的疑問,例如:在香港目前衹有十六萬個「.hk」域名,但「.com」巳註冊了的八千萬個,「.cn」亦有七百多萬個。報告指5.26% 的「.com」域名有問題,即四百多萬個,11.76% 的「.cn」域名也有八十多萬個。相對於香港這個小市場,規模基數相距很大,如果就以百分比作比較,以這些排名妄作結論,未免不夠科學化。
至於香港域名註冊有限公司,年多前的問題至2007年3月起「整頓」反垃圾電郵和反釣魚的專家從令人懷疑的註冊手法,取消買一送一等的宣傳優惠,甚至曾經一次過取消近10,000個問題域名註冊,這些積極及有?的行動充分顯示出他們為捍衛域名,要香港建立一個有質素的互聯網社區的?心。
他們亦於本年5月26至27日,被邀請參與及分享打擊虛假網站的一個國際會議 – Counter eCrime Operations Summit II,在會議中,《.hk》亦非常榮幸被其中一些與會重要演講嘉賓認同過去採取的措施,如Rod Rasmussen, President of Internet Identity、Katharine Bostick, Senior Director of Legal and Corporate Affairs, Microsoft等。
今次的調查報告事件,不但對本港的商界及業界造成震撼,而國際的相關組織亦相當關注,如Anti-Phishing Working Group (APWG) ,認為HKDNR在過去打擊虛假網站的成效是顯著的。
其實要一個相對治本的方案是需要多方面的配合,HKDNR 當然是一個重要把關的組織,他們亦需要政府、商界、業界、客戶及市民的支持,因為部份虛假網站 (Phishing) 的個案,猶如網上的「街頭騙案」,市民的警覺性及對網上的保安意識是相當重要。
香港作為國際金融中心,為這次報告的批評,作出沉重的代價,對香港的國際形像影響猶其深遠,聲譽受損甚至可以很大。藉此希望如您懷疑有.hk域名涉及虛假網站或濫發電郵的話,請電郵至 abuse@hkdnr.hk這個email住址已經被防垃圾郵件程式保護,您需要啟動Javascript才能觀看 向HKDNR舉報。讓我們共同努力,建設更美好的互聯網社區、更美好的香港!
(刋登於資本一週) - 2008年6月21日
