網路安全威脅增 TWNIC提3策略因應

不少網域可能遭到濫用並被當詐騙使用，財團法人台灣網路資訊中心（TWNIC）今天提出3大策略因應，包括接受通報與共享情資、技術阻擋網域濫用狀況，並針對「.tw」網域提供專屬保護機制，希望提升民眾的上網安全。

TWNIC今天在「2025 TWNIC網路治理交流論壇」中舉行社群研討會，分享強化網域防護的3層次治理策略，透過技術與社群並進的方式，有效提升網域名稱系統（DNS）濫用治理能量。

TWNIC晚間透過新聞稿指出，第1，接受通報並共享情資。根據TWNIC攜手國際知名域名研究機構NetBeacon Institute去年最新統計結果顯示，自2022年5月至2025年1月間，「.tw」域名每月通報涉及釣魚攻擊及惡意程式案件數量僅介於5至30件，與同期全球每月DNS濫用通報數量最高達4萬5000件相較，「.tw」域名安全性的表現顯著優於國際平均水準。

TWNIC建立情資整合與每天威脅監控機制，透過跟國際機構、國內資安單位合作，即時掌握DNS濫用動態。

第2，採取行動，以技術阻擋網域濫用。TWNIC指出，分析現行網域名稱濫用樣態，釣魚攻擊（Phishing）持續居冠，主要針對金融保險業、電子商務平台和政府機構，對經濟活動與公共服務帶來潛在風險。

民眾若發現釣魚網站時，可前往「https://phishingcheck.tw」通報，TWNIC接獲網路釣魚通報後，會判斷是否為偽冒的釣魚網站，並查詢相關註冊資訊，對應其IP所在地將釣魚網站資訊通報至對應國家或組織，接著通報到各大瀏覽器協助將偽冒的釣魚網站列為黑名單，促使網站無法被連上。根據2024年接獲通報的網路釣魚資安情資，共有3.3萬多筆。

在掌握到濫用資訊後，TWNIC進一步進行快速處置，包含依據政府合法命令執行網域封鎖、與ISP（網際網路服務提供商）協作防堵連線來源，以及透過自律性的網路釣魚阻斷機制，短時間內即時回應安全風險。

第3，TWNIC也針對「.tw」網域提供專屬保護機制。TWNIC表示，近期推出綠色域名認證服務，針對企業用戶進行真實身分驗證；以及域名安全鎖（Registry Lock）服務，避免域名遭未授權篡改，全面提升「.tw」域名的信任與保障水準。