逾千政府域名加強防冒
【明報專訊】假冒網站防不勝防,市民上網若「中招」,或泄露資料。獲政府指定執行域名註冊工作的香港互聯網註冊管理有限公司(HKIRC)宣布啟動域名系統安全擴展(DNSSEC),其中逾千個政府互聯網域名率先採用這種技術,加上數碼簽署,減低公眾被連接至仿冒網站的風險。
數碼簽署配對金鑰點到點保安
網域名稱系統(DNS)負責將電腦記認的互聯網協定(IP)地址翻譯為人類容易理解的域名,DNSSEC是針對DNS的網絡安全措施,透過配對金鑰(Key Pairs)及數碼簽署技術,為DNS提供點對點的網上保安協議,引領用家到真實網站。HKIRC昨日舉行啟動禮,表示去年5月宣布為香港地區域名「.hk」和「.香港」簽署DNSSEC後,自今年1月起計算,啟動DNSSEC的香港地區域名數目每月平均增長率約11%,若域名持有人有意啟動DNSSEC,可先與其註冊服務商聯絡,了解啟動細節。
DNSSEC啟動 可防釣魚攻擊
政府資訊科技總監楊德斌昨出席啟動禮時表示,DNSSEC技術可為智慧城市的資訊科技基礎設施帶來額外保障,政府資訊科技總監辦公室與HKIRC合作,已在2017年下半年採用這種技術,為超過1400個政府互聯網域名加上數碼簽署,確保域名真確,減低公眾被連接至仿冒網站的風險。
HKIRC主席陳細明說,港人熱愛使用自助旅遊網站、購物網站或流動支付應用程式,DNSSEC技術有助減低釣魚網站的攻擊威脅。
HKIRC資訊科技主管李頌康進一步解釋,域名與電郵和網站有關,若被攻擊,網站服務會停止,個人資料與商業機密或透過電郵泄露。
香港電腦保安事故協調中心的資料顯示,2016年錄得超過6000宗網絡安全事故報告,較2015年增加超過23%。雖然政府牽頭採用DNSSEC技術,但互聯網服務供應商協會主席葉旭暉稱,部分銀行、社交網站、網上購物平台、大專院校都未啟動DNSSEC,冀他們考慮採用,提升網絡安全。
明報記者
