香港根域名全面啟用DNSSEC 對坑DNS欺詐

.hk 根域名正式套用DNSSED技術，令其能對坑DNS的攻擊。香港互聯網註冊管理有限公司（HKIRC）於本月28日宣佈全面啟動 DNSSEC 域名系統安全擴展（Domain Name System Security Extensions），呼籲企業及服務商攜手實踐網絡安全新標準，確立香港域名為安全可靠的電子商貿網絡基建標竿平台。

香港作為環球金融中心，企業不斷投入跨境電子商貿。隨着越來越多金融機構提供網上財富管理平台，以及市民和旅客普遍參與網上交易，容易吸引不法之徒企圖乘虛而入。根據警方紀錄顯示，科技罪案率更於過去十年飊升近十倍，情況令人擔憂。不少網絡攻擊針對域名系統（DNS），攔途截劫域名訪問，誤導互聯網用戶進入釣魚網站盜取個人資料以至竊取金錢。強化域名保安刻不容緩，企業和民間機構皆應深入認識並啟動有效的防範手段。

香港互聯網註冊管理有限公司主席陳細明先生表示：「作為香港的互聯網註冊管理機構，HKIRC一直密切監察網絡安全，透過配對金鑰及數碼簽署技術為網域名稱系統提供點對點的網上保安協議，將有助減少商業詐騙及個人被盜用身份，以及公司訪客被轉移至其他網站等保安問題，DNSSEC技術的應用將有助減低港人熱愛使用的自助旅遊網站、購物網站及流動支付應用程式遭受釣魚網站攻擊的威脅。」

HKIRC 已應用 DNSSEC 技術管理 .hk 及 .香港 的域名系統根服務，已登記的次級域名只要添配相應的配置，就可以延伸為一層又一層的「信任鏈」（Chain-of-Trust），貫徹核實每層級域名皆來源正確、完整、可靠。此舉有助加強 .hk 域名的基礎設施安全，為本港及國際互聯網社群提供穩定、互通的網絡環境。

香港特區政府亦率先為政府相關域名採用DNSSEC技術。政府資訊科技總監楊德斌先生表示：「採用DNSSEC技術，可以為智慧城市的關鍵資訊科技基礎設施帶來額外的保障。為推動業界和公眾廣泛採用DNSSEC和加強電子政府服務的網絡安全，政府資訊科技總監辦公室與HKIRC緊密合作，在2017年下半年率先採用DNSSEC技術，為超過1,400個政府互聯網域名加上數碼簽署，確保域名的真確性及減低公眾被連接至仿冒網站的機會。」

自去年 5 月 HKIRC正式宣布為香港地區域名 .hk 及 .香港 簽署 DNSSEC 以來，啟動 DNSSEC 的香港地區域名數目由今年1月起計算，每月平均增長率達 11.27%。香港的DNSSEC驗證率達 52.78%，遙遙領先其他亞洲國家 ，領導區內域名安全實踐。

ICANN亞太區副總裁兼董事總經理羅嘉榮先生表示：「以DNSSEC技術作為防範惡意網絡攻擊一直行之有效，然而在亞太區的驗證率相對較低。香港的相關驗證率在區內一枝獨秀，令人欣喜。」