網域嫁接是黑客常用的攻擊手法之一,入侵 DNS 伺服器把知名網站的域名轉接至偽冒網站,盜取用戶的登入身分。 HKIRC 全面啟動域名系統安全擴展( Domain Name System Security Extensions , DNSSEC ),完善每一層的 DNS 查詢「信任鏈」。主席陳細明呼籲本地的「.hk」和「.香港」網站啟動 DNSSEC ,伸延信任鏈。
去年 5 月,HKIRC 為本地域名簽署 DNSSEC 。自今年 1 月起計,啟動 DNSSEC 的香港域名數目每月平均增長 11.27%。至 4 月 17 日為止, DNSSEC 驗證率超過一半,較其他亞洲國家領先。根據 HKIRC 的資料,區內各國的情況各異,如新加坡有 19.31%、日本有 6.87%、台灣有 3.2%,中國和南韓分別僅得 1.08% 及 0.3%。
不過,亞洲域名啟動 DNSSEC 驗證的比例低於全球,僅 4.93%,美洲、歐洲和大洋洲都超過 20% , 而非洲亦超過 10%。
陳細明指出,本地網站啟動 DNSSEC ,即伸延 DNS 查詢信任鏈,確認域名指向真實的網站,有助減低用戶受網絡釣魚、網域嫁接的威脅。
立法會議員(資訊科技界)莫乃光提到, DNSSEC 網絡安全標準已開發了超過 20 年,業界一直在推動 ,近年漸見成果。
DNSSEC 是由互聯網工程專責小組( Internet Engineering Task Force , IETF )在 1997 年開發的網絡安全標準。 2008 年, DNS 規約發現存在根本性漏洞,讓黑客可在域名伺服器的緩存數據( Cache )植入惡意竄改的資料, DNSSEC 開始被採用。
該技術利用配對金鑰( Key Pairs )和數碼簽署驗證數據來源,確保數據真實和完整。憑著金鑰技術,每項 DNS 查詢通過信任鏈核實,並驗證數據來源。此外,使用數碼簽署,核實每個獨一無二的 DNS 記錄。通過核實有關簽署及 DNS 記錄, DNSSEC 確保數據的完整。
本地域名持有人如有意啟動 DNSSEC ,可聯絡註冊服務商。
