香港新浪網 MySinaBlog
« 上一篇 | 下一篇 »
大腦電波 | 6th Jun 2008 | 網絡世界, 港聞港事 | (2015 Reads)

從古到今,香港獲得多個全球第一,包括全球最佳國際機場、全球最具競爭力的城市等等。可是,有一個全球第一,相信沒有人想要,就是全球最高危的網絡域名地區。

 

電腦防毒軟件公司McAfee日前發表報告,指代表香港的「.hk」域名網站屬全球最高危。McAfee調查全球265個頂層域名(包括國際通用域名 .com 、 .org ,以及不同國家及地區的頂層域名)總共990萬個網站。

McAfee使用自行開發的SiteAdvisor工具,檢測網站是否含有病毒、惡意程式、假冒資訊等等。結果發現,有19.2%以「.hk」作結尾的香港域名網站被認為有危險或潛在危險,成為全球最高風險的網域。其 次是「.cn」中國域名網站及「.info」資訊網域域名,分別有11.76%及11.73%。

McAfee總經理陳聯指出,「.hk」香港域名被列為全球最高風險域名,相信與香港域名較容易登記及使用率高有關。負責「.hk」香港域名登記的香港域名註冊有限公司(Hong Kong Domain Name Registration Company Limited)行政總裁謝達安質疑McAfee使用過時資料,並表示該公司加強和電訊管理局、警方及香港電腦保安事故協調中心等合作,評估域名註冊政策,亦已加強審核程序。去年,HKDNR已經終止超過一萬四千個域名,當中大部份涉及濫發電郵。

互聯網專業協會政策委員會的副主席馮德聰表示,港人網絡保安觀念薄弱,是導致「.hk」成香港域名被為全球最高危網站主因。部份網站建設人員只追求網站外觀,忽視網站安全。部份網站管理員於網站中毒後一兩年,亦沒有處理問題。不過,筆者認為,全球都有很多大意的網站管理員,讓「.hk」香港域名高危的原因,就是「.hk」香港域名過度容易登記,吸引大量不法份子註冊。

為什麼「.hk」香港域名那麼危險?我們從登記規則說起。

九十年代中期,大學聯合電腦中心(Joint University Computer Centre)成立香港網絡資訊中心(Hong Kong Network Information Centre),負責「.hk」香港域名登記工作。最初登記香港域名並不需要註冊證明,其後HKNIC發現有市民搶註網址牟利,於96年起,規定申請「.hk」香港域名,必須要遞交註冊證明文件,例如商業登記證、社團註冊證、或學校註冊證明等等,而且每一家註冊單位只能登記一個「.hk」香港域名。

其後,有意見認為登記「.hk」香港域名手續麻煩,而且每家公司只准登記一個,有礙香港互聯網的發展。於是政府於公元二千年公開諮詢,改革「.hk」香港域名。其後,政府決定成立一家非牟利非法定組織,取代HKNIC的「.hk」香港域名登記工作。

HKDNR於2001年成立。在成立以後,HKDNR取消每家公司只准擁有一個「.hk」香港域名的限制,並增設「.idv.hk」香港個人域名和「.hk」二層香港域名登記。當中,登記「.hk」二層香港域名只需要每年繳交250元港幣,無需遞交任何證明文件。

由於登記「.hk」二層香港域名無需遞交任何證明文件,再加上伺服器無需設於香港,先後吸引了超過6萬宗申請。很多不法分子看準「.hk」二層香港域名登記容易,無需證明的優點,登記大量「.hk」二層香港域名,於海外資訊科技法侈監管寬鬆的地區從事不法活動,包括設立虛假網站、發佈病毒和後門程式,以至濫發電郵等等,令香港蒙受最危險域名之惡果。

雖然HKDNR已收緊登記域名之規則,包括網域名稱如涉及「銀行」或「保險」,必須附止相關的證明,但保護措施仍然不夠。筆者認為,預防勝於治療,早日堵塞登記漏洞,比起日後監察打擊,來得有效得多。HKDNR應該早日收緊「.hk」二層香港域名登記政策,規定登記域名需要遞交註冊證明,包括商業登記證、香港身分證等等,避免「.hk」香港域名繼續遭受不法份子濫用。

安全的網絡環境,對於日益頻密的商業活動,非常重要。如果大家認為「.hk」香港域名危險,國外的網絡保安專家一刀切地禁止網民進入香港網站,香港商家損失海外客戶,對香港的聲譽受損,得不償失。HKDNR應該早日堵塞登記漏洞,營造安全網絡環境。


[1]

吖,原來有很多".hk" 的域名的嗎? 我每天都在網上, 卻幾乎沒看見過:P Well, 在所有發達地區, 要登記一個域名都是很容易的事情, 所以無需要在登記上管制. 互連網就是個考驗個人智慧的地方, 可以自由發言, 也可以自由相信:)


[引用] | 作者 嚴明 | 6th Jun 2008 | [舉報垃圾留言]

[2]

這篇文章的分析搞錯了吧?

.hk 不單比 .com , .org 又貴又不易登記﹐實際登記數量也是少得可憐。當初的錯不是把程序簡化﹐而是把 .hk 定位為「本地品牌」和信譽保證﹐只投入錢去做宣傳﹐而沒有投入資源去保證品質。

這使有心做好網站的人﹐捨 .hk 而取 .com, .net 等國際域名。無心做好網站﹐只是想借域名搏取信心和認同﹐或是行一時方便者﹐才會去註 .hk 。這些網站的管理資源和水準﹐都是一般以下﹐就算不是處心做壞事﹐也總是容易被入侵和利用去做壞事。

何況﹐香港早就有專業 spammer 和 adware 寄生在市場推廣服務業﹐雖然近年頂級黑手已回到國內搵食﹐但是都不能改變做壞事比做好事更有市場的商業基調。

別說國外專家﹐本地企業顧用的 net admin ﹐也頗喜歡把 .hk 通通 block 掉。大家都知道即使沒有 .hk ﹐對用戶的影響仍是相當有限。醒目一點的﹐只要放一條生路給 .gov.hk ﹐超過七成的投訴和抱怨都會化之無形。

不然各位自己統計一下﹐每天需要碰到的網頁有多少是 .hk 綴尾?來來去去都只是幾個可以把 xxx.hk 變成 hk.xxx 便行得通的大門戶網站吧。


[引用] | 作者 lxb | 6th Jun 2008 | [舉報垃圾留言]

[3]

我在用tatlife.hk的域名,我真的不是太喜歡。但由於當初開始了就繼續下去,(而且當時第一年是免費的,現在續了新一年)。
.hk的域名當然有好同壞,較.com的不穩定。在登記什麼東東的時候,很多未能照料到.hk的用戶,多數只會接受.com/net/org,有些服務未能使用。
唉....
不過tatlife.hk的網真的很貴...可以付該些錢買三/四個.com的域名
記住在註米的時候時考慮多一點,不一定短就好,不一定少就好,儘管什麼好/易記的域名面對現時對.hk的域名不足.在推廣方面遇上很多問題。
請三思而行


[引用] | 作者 迴旋 | 7th Jun 2008 | [舉報垃圾留言]

[4]

ISOC HK will host an event on Sat afternoon to give this report some fair discussion.

Hong Kong -- An Unsafe Place to Surf?
Date: 14 June 2008 (Sat) Time: 2:15pm – 5:00pm
(2:15pm-2:30pm Registration)
Venue: Room 202, Duke of Windsor Social Service Building,
15 Hennessy Road, Wanchai, Hong Kong
Language: Cantonese
http://charlesmok.blogspot.com/2008/06/public-forum-hong-kong-unsafe-place-to.html

Charles Mok


[引用] | 作者 Charles Mok | 11th Jun 2008 | [舉報垃圾留言]

[5]

The link is:
charlesmok.blogspot.com/2008/06/public-forum-hong-kong-
unsafe-place-to.html


[引用] | 作者 Charles Mok | 11th Jun 2008 | [舉報垃圾留言]

[6]

說些無關的,據知,.HK域名給防火長城BLOCK了。

謝非
[引用] | 作者 謝非 | 7th Jul 2008 | [舉報垃圾留言]

[7] coach factory outlet

cnn


[引用] | 作者 coach factory outlet | 3rd Dec 2011 | [舉報垃圾留言]

[8] louis vuitton

樱花草。。。


[引用] | 作者 louis vuitton | 3rd Dec 2011 | [舉報垃圾留言]

[9] coach outlet online

织女星,在远方。


[引用] | 作者 coach outlet online | 3rd Dec 2011 | [舉報垃圾留言]

[10] louis vuitton uk

Store Online Handbags can also bring great accuracy as well as practical applicability and fashionable.


[引用] | 作者 louis vuitton uk | 3rd Dec 2011 | [舉報垃圾留言]