Don't Miss

全球熱搶新冠肺炎域名 企業慎防域名搶註 (黃家偉)

By on April 19, 2020

本文作者為黃家偉,現任香港互聯網註冊管理有限公司行政總裁。

全球新冠肺炎疫情嚴峻,正當各國集中火力應付病毒爆發之際,網絡上有很多不法之徒亦趁火打劫進行網絡攻擊或網絡詐騙,剛剛便發生了科網巨頭被域名搶註(Cybersquatting,即與企業商標或品牌相關連的域名被他人搶先註冊)的火辣辣事件。事緣有人趁新冠肺炎疫情爆發,搶先於今年3月中旬登記「googlecoronavirus.com」,因此Google立即向美國的仲裁機構National Arbitration Forum提出訴訟,最終仲裁機構判Google勝訴並可取回有關域名。與此同時,Google亦正在等侯另一域名「coronavirusgoogle.com」擁有權的上訴結果。

有人趁新冠肺炎疫情爆發,搶先登記「googlecoronavirus.com」域名,Google立即向美國仲裁機構提出訴訟,最終獲判勝訴,並可取回有關域名。(路透社圖片)

有人趁新冠肺炎疫情爆發,搶先登記「googlecoronavirus.com」域名,Google立即向美國仲裁機構提出訴訟,最終獲判勝訴,並可取回有關域名。(路透社圖片)

其實自今年1月爆發新冠狀肺炎以來,黑客一直利用大眾對疫情的關注來進行詐騙活動,病毒相關域名例如「covid」、「coronavirus」、「vaccine」的註冊數量大增超過16,000個,相關的關鍵字亦榮登各大搜尋器榜首,當中有不少域名更被用作詐騙或網絡攻擊個案。因此知名企業如科網巨頭Google、Facebook等便主動註冊與其品牌相連之新冠肺炎域名,以阻止品牌被利用作犯罪用途;其中Facebook便註冊了逾500個相關域名。

為了防止域名搶註事件發生,除了主動登記域名外,企業或商標持有人如發現相關域名被他人註冊,建議應立即向香港國際仲裁中心(Hong Kong International Arbitration Centre)提出訴訟以重新獲得域名的擁有權。強如科網巨企都不能倖免於域名搶註事件,更何況是我等凡夫俗子?

網絡保安專家老貓燒鬚域名被盜

另外,大家一直都認為網絡保安專家受到黑客攻擊或網絡騙案的機會微乎其微,但外國最近便發生了一件域名被盜事件,證明就算是網絡專家只要稍一不慎,都有可能老貓燒鬚!

一個名為「e-hawk.net」的域名原本由一位網絡保安專家持有,但在去年12月卻被黑客輕易透過域名註冊商(Registrar)成功盜取該域名。黑客冒稱是「e-hawk.net」域名的新持有人,並向原有註冊商聲稱將域名轉移往新註冊商時遇到技術困難。為了令劇情更逼真,黑客透過WhatsApp與顧客服務員分享其在網上更改域名註冊系統時受阻的片段,最終因顧客服務員上當而令黑客成功盜取域名。

企業利用網站進行電子商貿或品牌推廣時,應留意公司域名和網站是否有足夠的保護措施,包括利用域名鎖,防止域名被盜。(Freepik圖片)

企業利用網站進行電子商貿或品牌推廣時,應留意公司域名和網站是否有足夠的保護措施,包括利用域名鎖,防止域名被盜。(Freepik圖片)

如果該網絡保安專家一開始便採用域名註冊局(Registry)提供的域名鎖(Registry Lock),便可避免今次域名被盜事件。簡單來說,域名鎖就如同網上銀行的雙重驗證一樣,需要至少兩次的驗證才能更改域名系統資料。域名鎖可避免域名名稱伺服器(Domain Name Server)或域名主機的設定被不法份子更改,將域名盜取或騎劫作不法用途,這對知名品牌或大企業尤其重要。

故事的結局,該網絡保安專家經過多重交涉最終重奪域名的擁有權,但亦成為花生網民新焦點。最近疫情爆發雖然為不少企業以至個人帶來網上商機,但大家利用網站進行電子商貿或品牌推廣時,應留意公司域名和網站是否有足夠的保護措施,避免以上事件發生導致經濟損失。建議大家向所屬註册商查詢有關域名鎖服務以保障域名的擁有權。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們