淺談域名風險管理

域名是一個企業或經營體在網際網路上商標的載體與門牌,但很多時候一般的中小企業很容易忽略了他們對域名風險管理,曾經台灣就有知名的命理網站因為丟失域名卻又取不回域名的窘境,最後選擇其他後綴域名繼續經營,而域名所建立的流量與網路品牌一夜間都化為烏有,即便創辦人是畢業於名校的計算機領域及商學雙碩士,但也忽略了域名的風管與重要性。

在此小弟提出幾個小小的域名風險管理防範原則:

一、域名該有專人專責管理:域名的最終管理權來自於在其 whois 系統中域名管理人員(Admin Name / Administrator contact ) 項下的 Email address,也就是說當您的域名若發生丟失或請求域名註冊商協助處理爭議事宜時,會以這個顯示管理人員的資訊作為判斷域名歸屬權的依據,而很多時候這個欄位會起始於由公司內部員工代為註冊,或註冊使用的信箱在某種情況下失效或被停用的情況,假使發生由員工註冊時他填寫了他個人的免費信箱而該員工離職後公司卻未收到續費通知進而丟失域名,或當初的域名是申請 ISP 送的但後來你停用這個 ISP 亦同時被停用這個信箱,因忘了更新Email address 進而造成域名過期丟失,個人建議改善方式應該比照如 Microsoft.com 或 Google.com 在域名管理的模式,他們有一個專職管理域名的單位(通常可能是企業風險管理或IT部門),而域名管理員的 Email 也會是 domain@公司域名.com 這樣的信箱,這樣的訊息確定了即便員工離職接手的新承辦人會繼續接管該域名信箱且保留了其管理權仍在公司內部而並沒有外流,再加上身為世界知名企業這個專職的單位還會針對類似的爭議域名進行訴訟取回如 Micr0s0ft.com 或 G00gle.com 這樣的域名(O的部份被註冊為零這個數字)。

二、選擇ICANN 認可的域名註冊商:現在的網際網路很多賣虛擬主機會順便一起兼賣域名,也有不少以老鼠會的方式賣域名,為了貪便宜或方便選擇這些單位註冊您公司最重要的域名,很有可能在域名發生爭議時或丟失時對方是無能為力為您進一步處理的,因為ICANN為全球域名與IP管理權責單位,若發生前述事項時被認可的域名註冊商可以協助您向ICANN提出爭議訴訟並處理後續事負,因為註冊商是被ICANN所認證的對您的域名來說具有一定性的風險管理保護,目前台灣僅有網路中文通過ICANN認可。

三、勿輕易點擊來自域名註冊商通知換帳號密碼的連結:在不少的域名詐騙中的個案是來自於域名持有人點擊了來自所謂註冊商的通知信,最後被詐騙帳號密碼進而修改管理員信箱後被盜取域名。首先您得先確認寄信的信箱是否是來自於您的註冊商,再來最好的方式還是自己透過手動的方式找到域名註冊商網站後再登入查看相關通知資訊。詐騙集團會假冒如 service@g0daddy.com (g零ddy.com) 這樣的信箱寄信給您,告訴您在 Godaddy.com 的域名有問題需要登入管理它,但您可能一時疏忽沒看到它不是來自於 Godaddy.com 這間公司的域名信箱,而信件中連結也可以透過 HTML 偷偷隱藏而當您點下它之後卻被帶到不同的網站去登入,而把您域名管理的帳號密碼給交給了對方

<a href=http://G0ddy.com>Goddy.com</a> (前面其實是 G零)

但發生上述事情時,除非它只是通知所謂的資訊但卻要您提供帳號(這是不符合邏輯的),您會發現假網站不能顯示您真正的域名給您查詢或管理之,所以當您發現這是域名詐騙的第一時間後,請儘快回到真正的域名註冊商網站上改掉您的管理密碼而且最好不要跟原來的密碼有重覆字元。

四、啟用域名Lock管理機制:在國外的域名註冊商多已經提供 Domain Name Lock 的服務,亦有註冊商會在規定域名在變更擁有人資料或過戶後六十天內不能移轉至其他註冊商的強制條件,更有部份註冊商推出了Max Lock 的付費服務針對的就是域名安全的保護,而台灣因為過戶仍屬於老舊式的傳真申請文件與身份證或營登文件,雖然常常令人感到不便,但就這個層面來說它反而提供了域名安全的保護措施(笑)。

發表迴響