據明報的報導:「為提高政府對域名的管治,政府建議重組管理域名的互聯網註冊有限公司的董事局架構,將局內政府委任的董事人數,由現時的1人增至4人,同時成立新的諮詢委員會,政府會透過新的諒解備忘錄監察該公司運作…」這個提議當然是沖著 .hk 被一防毒軟件商評為最危險的域名有關,我想很多人都從未想過香港的域名會被黑客大量利用,損害香港的聲譽真的令當局很難接受。
.hk 的域名數目一向處於很低的數字,原因是申請的人和公司必須出示文件證明,即只限香港有關的公司、團體組織和個人。而其年費又比 .com 等國際域名貴一倍以上,講求實際的香港人不會因愛港而用 .hk 的域名吧。要增加註冊數目,原本最簡單的方法是降低收費,令其和國際域名看齊,增強其競爭性。可是管理公司卻認為簡化註冊手續,申請 .hk (.com.hk, .net.hk, .org.hk, .edu.hk 之外) 的二級域名不需要文件證明也可提高註冊數目,不可以說有錯,只是吸引來的並非一般人。
為什麼黑客愛 .hk
在早前爆出香港域名最危險的新聞後,有些 blogger 的看法我覺得頗有商榷之處。因工作上的需要,我常常會瀏覽 .hk 的網站,並沒有看到有黑客入侵放木馬的情況,這與香港很多網站都仍是 static 有關,沒有互動性,令最常用的 SQL Injection 也用不上,而且香港網站也比較少用 Microsoft 的伺服器軟件,因沒有裝 patch 而存在漏洞的風險較低。因此香港網站容易被入侵的說法是不正確的。
其實問題是香港的域名一向給人安全的感覺,一般人根本不知道原來現在申請 .hk 是不需要任何文件,黑客也明白製假網站放毒最重要的一環是令人的危機意識降低,否則連引人上釣的機會也沒有。加上香港的域名數目原本不多,所以當大量黑客申請 .hk 來做壞事時,有惡意的網站比例上就變成極高。
要安全保障還是註冊數目
個人認為,地區性域名的原意是供對象為區內的網站使用,不何強永數目,根本不可能吸引和香港沒有關係的網站來申請。反而能夠增強人們對 .hk 網站的信心才是這類域名的賣點。而只有原來的申請手續,要求申請人出示相關的身份證明,才是最有效的方法。
如果非要增加 .hk 的申請數目不可,令更多香港網站使用,對實際的港人來說只有減價一途,打愛港用 .hk 域名的牌,成效不會很大。
留言
寫下留言