我喜歡PDF格式
使用blogspot.c
Jun
10
HKIRC對于.hk域名被列入危險域名后綴的回應 
剛剛收到來至HKIRC的信件,是關于「HKIRC對于.hk域名被列入危險域名后綴的回應」。
年初看過 譚偉豪 先生就HKIRC做事效率等問題發表的文章,及后來又看到HKIRC就這篇文章告譚先生(此事在另篇日志里談)。
我注冊有.hk域名,說真的,我也有同感,HKDNR辦事效率真的太過于落后(我在前幾天的日志里寫有,大家可以看前幾天發表的日志)。
在今天這篇文章里,雖然表面上看HKDNR和HKIRC聯合其他部門共同打擊一些有爭議的網站。但從側面來說,這種行為反映出使用.HK域名的不可靠性。說不定你哪天申請了.HK域名,正雄心壯志開展某些業務時,HKDNR等一道指令就把你的.HK域名從其注冊局的數據庫里執行刪除命令,到時你的損失該如何計算呢?
.hk的域名注冊費貴不說(.hk官方價格為250港幣, 二級后綴的.hk是200港幣),相比國際頂級域名.com的6.99 美元來說, .hk域名的費用出于劣勢。
其次,.com 不那么容易被注冊局清除,想當年在下第一次上美國白宮網站時,憑著多年養成的習慣性,三下五除二輸入 www.writehouse.com 結果引得我瞠目結舌的是我所訪問的詩歌黃網。在開始幾秒鐘還以為白宮網站被黑了。但我很快回過神來,注意到 .com 和 .gov 的區別。我就重新輸入 www.writehouse.gov ,終于成功登陸白宮網站。
先不說 writehouse.com 這種網站在大陸的結果,即使在香港,根據香港現有的法例和HKIRC的執行力度,那種網站早被從注冊局數據庫中注銷,理由當然很多了,畢竟像 writehouse.com 行得當然不正,但在 .com 的注冊局 Verisign 管理下,依然可以生存。
我不是倡導做什么壞事,我只是列明使用那些CCTLD的不好之處。很多情況下會被當地政策和民情影響,稍微不慎,域名就不是自己的了。
像 .cn .jp .hk 這樣的ccTLD國別域名,其地位永遠撼動不了 .com .net .org 等gTLD的地位。不要說「民族的才是世界的」,如果使用那些ccTLD,在忍受高價不說,還要時刻提高政策的 改變,當局的形勢。
大陸在2007年3月8日進行1元人民幣注冊政策,筆者亦在開放之日大量進倉。待差不多到一年活動時間結束時,人心惶惶,因為許多域名投資者手上仍持有大量域名囤倉。1元注冊的話5000元就可以買5000個,如果政策改變,續費價格提高時,假如提升到原先的40元續費價格,則要續5000個域名則需要200000元人民幣。幸好CNNIC(即.CN的注冊局事先經過調查,發現一旦大幅提高續費價格則可能引發.CN域名的崩盤,所以在2007年底宣布來年 新注冊與續費都是一元。可見ccTLD這些國別域名受政策的影響是多么的大。
說到這里就氣,我去年注冊了幾個英文.hk對應的中文.hk,當時注冊價格跟英文的.hk是一樣的。但說變就變,前個月.hk注冊局推出迎奧運活動,同樣的價格在注冊英文.hk后免費贈送中文.hk。我可憐的錢袋啊,就這么給ccTLD這些搖擺不定的政策被害了。
而像 .com .net .org等這些域名是受國際組織管轄,成員來至不同國家,政策的修改時要成員進行投票的。不是一個成員說的算。所以gTLD的注冊價格較穩定,而且還很低。gTLD也不是某個國家或某個地區反對就能禁止解析、注銷域名的,因為在某國某地違法不代表這個域名在其他地方就是違法。
說了那么多,并不是叫大家拒絕使用ccTLD這些國別域名,而是提醒大家風險與ccTLD同在。
HKIRC 發來的E-mail原文:
年初看過 譚偉豪 先生就HKIRC做事效率等問題發表的文章,及后來又看到HKIRC就這篇文章告譚先生(此事在另篇日志里談)。
我注冊有.hk域名,說真的,我也有同感,HKDNR辦事效率真的太過于落后(我在前幾天的日志里寫有,大家可以看前幾天發表的日志)。
在今天這篇文章里,雖然表面上看HKDNR和HKIRC聯合其他部門共同打擊一些有爭議的網站。但從側面來說,這種行為反映出使用.HK域名的不可靠性。說不定你哪天申請了.HK域名,正雄心壯志開展某些業務時,HKDNR等一道指令就把你的.HK域名從其注冊局的數據庫里執行刪除命令,到時你的損失該如何計算呢?
.hk的域名注冊費貴不說(.hk官方價格為250港幣, 二級后綴的.hk是200港幣),相比國際頂級域名.com的6.99 美元來說, .hk域名的費用出于劣勢。
其次,.com 不那么容易被注冊局清除,想當年在下第一次上美國白宮網站時,憑著多年養成的習慣性,三下五除二輸入 www.writehouse.com 結果引得我瞠目結舌的是我所訪問的詩歌黃網。在開始幾秒鐘還以為白宮網站被黑了。但我很快回過神來,注意到 .com 和 .gov 的區別。我就重新輸入 www.writehouse.gov ,終于成功登陸白宮網站。
先不說 writehouse.com 這種網站在大陸的結果,即使在香港,根據香港現有的法例和HKIRC的執行力度,那種網站早被從注冊局數據庫中注銷,理由當然很多了,畢竟像 writehouse.com 行得當然不正,但在 .com 的注冊局 Verisign 管理下,依然可以生存。
我不是倡導做什么壞事,我只是列明使用那些CCTLD的不好之處。很多情況下會被當地政策和民情影響,稍微不慎,域名就不是自己的了。
像 .cn .jp .hk 這樣的ccTLD國別域名,其地位永遠撼動不了 .com .net .org 等gTLD的地位。不要說「民族的才是世界的」,如果使用那些ccTLD,在忍受高價不說,還要時刻提高政策的 改變,當局的形勢。
大陸在2007年3月8日進行1元人民幣注冊政策,筆者亦在開放之日大量進倉。待差不多到一年活動時間結束時,人心惶惶,因為許多域名投資者手上仍持有大量域名囤倉。1元注冊的話5000元就可以買5000個,如果政策改變,續費價格提高時,假如提升到原先的40元續費價格,則要續5000個域名則需要200000元人民幣。幸好CNNIC(即.CN的注冊局事先經過調查,發現一旦大幅提高續費價格則可能引發.CN域名的崩盤,所以在2007年底宣布來年 新注冊與續費都是一元。可見ccTLD這些國別域名受政策的影響是多么的大。
說到這里就氣,我去年注冊了幾個英文.hk對應的中文.hk,當時注冊價格跟英文的.hk是一樣的。但說變就變,前個月.hk注冊局推出迎奧運活動,同樣的價格在注冊英文.hk后免費贈送中文.hk。我可憐的錢袋啊,就這么給ccTLD這些搖擺不定的政策被害了。
而像 .com .net .org等這些域名是受國際組織管轄,成員來至不同國家,政策的修改時要成員進行投票的。不是一個成員說的算。所以gTLD的注冊價格較穩定,而且還很低。gTLD也不是某個國家或某個地區反對就能禁止解析、注銷域名的,因為在某國某地違法不代表這個域名在其他地方就是違法。
說了那么多,并不是叫大家拒絕使用ccTLD這些國別域名,而是提醒大家風險與ccTLD同在。
HKIRC 發來的E-mail原文:
引用
親愛的客戶:
對於近日,多篇傳媒報導「.hk」域名網站被列為高風險一事,我們明白閣下或許已經得悉此事並作出關注。因此我們已於6月5日舉行記者簡報會及就此事廣發新聞稿;同時更希望藉此重申以下要點:
據McAfee調查報告,其數據是反映2008年狀況,而事實上報告只包涵2007年的數字,因此未能真確地、迅速反映變化萬千的互聯網世界。再者,由於該報告測試了990萬個網站,估計該公司在開始測試惡意網站時已經超過數月時間,現大多數的相關網站已經不存在。
自2007年3月開始,HKIRC已經積極與電訊管理局、香港警務處及香港電腦保安事故協調中心,緊密聯繫及密切監控『.hk』的惡意網站情況。
另外,我們自2007年開始已推行多項有效打擊惡意網站的措施,亦從報告顯示,利用「.hk」作虛假網站及濫發電郵個案自去年每天平均便減少92%。此類個案,於2007年每日平均錄得38宗,而由2008年1月至5月期間已減少至每日平均3宗。
再者,我們亦欣喜地獲得業界及國際機構的支持,以對HKIRC不斷在處理此事上的努力作出肯定和鼓舞:
- 「HKIRC於打擊假網站及濫發電郵方面不違餘力,亦為業界的真正領導者….其努力亦導致『.hk』成為現有最安全的頂級域名之一。」 - Internet Identity 主席及首席技術總監Rod Rasmussen。
- 『.hk』一向致力打擊假網站,亦成為重要合作伙伴之一,如參與遏止假網站的Digital Phishnet 項目。我們亦高興見到「.hk」已實施新措施,以全力執行打擊網上罪行,尤其是網上一些騙案。 這方面的確為我們帶來重大的益處。」 - 微軟高級區域經理(亞太區)網絡安全及防偽 - 馮偉强先生
誠然,遏止網上罪行及處理風險是一場持久戰。近期另一電郵保安服務商MessageLabs的調查顯示,上月本地逾八成半的電郵屬濫發類別,因此我們深信網上罪行並非一朝一夕便可全面解決。我們將繼續加強打擊,亦促請各界人仕更能關注此事,若在瀏覽網站發現有可疑時,請向有關當局查詢或舉報。
香港互聯網註冊管理有限公司
行政總裁謝達安 謹啟
Dear Customer,
We are writing in response to recent media reports on dangerous websites using ‘.hk’ domain names. We understand that the matter might have got your attention or even caused concern. A media briefing was held on 5th June 2008 and a press release has been issued on this matter. We would like to reiterate the following:
- First of all, the McAfee report claimed to report the situation in 2008 but the data were collected in 2007, hence grossly outdated in the fast-moving internet world. While it said that 9.9 million websites have been tested, it is suspected that most of the malicious sites tested several months ago no long exist.
- Secondly, since March 2007, HKIRC has been working closely with Office of the Telecommunications Authority (OFTA), Hong Kong Police and Hong Kong Computer Emergency Response Team Coordination Centre (HKCERT) to monitor and control the situation of suspicious websites using ‘.hk’ domains.
- Thirdly, HKIRC has also put in place various measures against suspicious websites since 2007. The number of reports on phishing and spamvertising using ‘.hk’ has decreased substantially from an average of 38 per day in 2007 to 3 per day in 2008 (January to May) – a drop of 92%.
We are also delighted to have the support from the industry and overseas organizations, and here’s what they said about HKIRC’s effort so far:
- “They (HKIRC) are truly industry leaders when it comes to anti-phishing and anti-spam domain operations…. These efforts have made .hk one of the VERY SAFEST TLDs in the world at the moment.” – from Rod Rasmussen, President and CTO, Internet Identity
- “.hk domain is continuing to be a value partner in the anti-phishing effort such as the Digital Phishnet project. We are happy to learn that .hk has implemented new strategy in supporting Law Enforcement against cybercrime especially various internet frauds. This is a major win for a lot of us.” - from Anthony Fung, Senior Regional Manager (Asia Pacific), Internet Safety and Anti-Counterfeiting , Microsoft
The fight against internet crime is a never-ending battle. According to a report from e-mail security services provider MessageLabs, over 85% of HK’s email traffic last month was spam. Internet crime could not be brought down in a day and we will continue to strengthen our efforts. Meanwhile, we would also like to call on the community to be aware of these issues and report any concerns to relevant authorities.
Jonathan Shea
CEO
Hong Kong Internet Registration Corporation Limited
對於近日,多篇傳媒報導「.hk」域名網站被列為高風險一事,我們明白閣下或許已經得悉此事並作出關注。因此我們已於6月5日舉行記者簡報會及就此事廣發新聞稿;同時更希望藉此重申以下要點:
據McAfee調查報告,其數據是反映2008年狀況,而事實上報告只包涵2007年的數字,因此未能真確地、迅速反映變化萬千的互聯網世界。再者,由於該報告測試了990萬個網站,估計該公司在開始測試惡意網站時已經超過數月時間,現大多數的相關網站已經不存在。
自2007年3月開始,HKIRC已經積極與電訊管理局、香港警務處及香港電腦保安事故協調中心,緊密聯繫及密切監控『.hk』的惡意網站情況。
另外,我們自2007年開始已推行多項有效打擊惡意網站的措施,亦從報告顯示,利用「.hk」作虛假網站及濫發電郵個案自去年每天平均便減少92%。此類個案,於2007年每日平均錄得38宗,而由2008年1月至5月期間已減少至每日平均3宗。
再者,我們亦欣喜地獲得業界及國際機構的支持,以對HKIRC不斷在處理此事上的努力作出肯定和鼓舞:
- 「HKIRC於打擊假網站及濫發電郵方面不違餘力,亦為業界的真正領導者….其努力亦導致『.hk』成為現有最安全的頂級域名之一。」 - Internet Identity 主席及首席技術總監Rod Rasmussen。
- 『.hk』一向致力打擊假網站,亦成為重要合作伙伴之一,如參與遏止假網站的Digital Phishnet 項目。我們亦高興見到「.hk」已實施新措施,以全力執行打擊網上罪行,尤其是網上一些騙案。 這方面的確為我們帶來重大的益處。」 - 微軟高級區域經理(亞太區)網絡安全及防偽 - 馮偉强先生
誠然,遏止網上罪行及處理風險是一場持久戰。近期另一電郵保安服務商MessageLabs的調查顯示,上月本地逾八成半的電郵屬濫發類別,因此我們深信網上罪行並非一朝一夕便可全面解決。我們將繼續加強打擊,亦促請各界人仕更能關注此事,若在瀏覽網站發現有可疑時,請向有關當局查詢或舉報。
香港互聯網註冊管理有限公司
行政總裁謝達安 謹啟
Dear Customer,
We are writing in response to recent media reports on dangerous websites using ‘.hk’ domain names. We understand that the matter might have got your attention or even caused concern. A media briefing was held on 5th June 2008 and a press release has been issued on this matter. We would like to reiterate the following:
- First of all, the McAfee report claimed to report the situation in 2008 but the data were collected in 2007, hence grossly outdated in the fast-moving internet world. While it said that 9.9 million websites have been tested, it is suspected that most of the malicious sites tested several months ago no long exist.
- Secondly, since March 2007, HKIRC has been working closely with Office of the Telecommunications Authority (OFTA), Hong Kong Police and Hong Kong Computer Emergency Response Team Coordination Centre (HKCERT) to monitor and control the situation of suspicious websites using ‘.hk’ domains.
- Thirdly, HKIRC has also put in place various measures against suspicious websites since 2007. The number of reports on phishing and spamvertising using ‘.hk’ has decreased substantially from an average of 38 per day in 2007 to 3 per day in 2008 (January to May) – a drop of 92%.
We are also delighted to have the support from the industry and overseas organizations, and here’s what they said about HKIRC’s effort so far:
- “They (HKIRC) are truly industry leaders when it comes to anti-phishing and anti-spam domain operations…. These efforts have made .hk one of the VERY SAFEST TLDs in the world at the moment.” – from Rod Rasmussen, President and CTO, Internet Identity
- “.hk domain is continuing to be a value partner in the anti-phishing effort such as the Digital Phishnet project. We are happy to learn that .hk has implemented new strategy in supporting Law Enforcement against cybercrime especially various internet frauds. This is a major win for a lot of us.” - from Anthony Fung, Senior Regional Manager (Asia Pacific), Internet Safety and Anti-Counterfeiting , Microsoft
The fight against internet crime is a never-ending battle. According to a report from e-mail security services provider MessageLabs, over 85% of HK’s email traffic last month was spam. Internet crime could not be brought down in a day and we will continue to strengthen our efforts. Meanwhile, we would also like to call on the community to be aware of these issues and report any concerns to relevant authorities.
Jonathan Shea
CEO
Hong Kong Internet Registration Corporation Limited
