域名政策及公告

114年10月16日訂定發布

• 一、前言
  財團法人台灣網路資訊中心(以下稱本中心)為負責我國國碼頂級域名註冊管理業務之機構，尊重域名註冊人註冊之域名合法用於任何或所有目的的權利，並致力於防護使用者或公眾免受域名濫用威脅。
  本中心將採取一切技術、法律等措施，積極防制國碼頂級域名濫用，以維護我國國碼頂級域名空間之完整性、信任度、穩定性和安全性，並保障各利害關係人之合法權益。
• 二、定義
  1. 域名濫用：
     指DNS濫用(DNS Abuse)或經認定違法濫用的活動。
  2. DNS濫用：指網路釣魚、惡意軟體、殭屍網路、網址嫁接、及做為前述形式域名濫用傳遞媒介之垃圾郵件等。
  3. 網路釣魚(phishing)：
     指攻擊者誘騙受害者洩露敏感的個人、公司或財務資訊(例如，帳號、登入 ID、密碼)，如：透過發送詐騙或「相似」的電子郵件、引誘最終用戶訪問模仿網站等。
  4. 惡意軟體(malware)：
     指在未經使用者同意的情況下，在裝置上安裝、執行的惡意軟體，它會破壞裝置的運作、收集敏感資訊、存取私人電腦系統。如：病毒、間諜軟體、勒索軟體和其他不必要的軟體等。
  5. 殭屍網路(botnet)：
     指已感染惡意軟體，並可由遠端攻擊者控制執行活動的連網電腦的集合。
  6. 網址嫁接(pharming)：
     指將不知情的使用者重新導向至詐欺網站或服務，通常以DNS劫持或中毒為特徵。當攻擊者使用惡意軟體將受害者重新導向到犯罪者的網站而不是最初請求的網站時，就會發生DNS劫持；DNS中毒會導致DNS伺服器(或解析器)使用帶有惡意軟體的錯誤網際網路通訊協定(IP)位址回應。
  7. 垃圾郵件(spam)：
     指未經請求的大量電子郵件，收件人沒有授權發送郵件，並且該郵件是作為大量郵件的一部分發送的，所有郵件都具有實質上相同的內容。本政策適用之域名濫用限當垃圾郵件做為前述其他形式之域名濫用的傳遞機制時。
  8. 經認定違法濫用：
     指域名使用違反我國相關法律規定，且經權責主管機關行政處分或法院判決，並命令採取適當措施。
• 三、適用範圍：.tw、.台灣及.台湾
• 四、本中心防制國碼頂級域名濫用步驟及處置措施
  1. 防制國碼頂級域名濫用步驟
     • (1)本中心接受政府機關、法院及經本中心確認之受信任機構通報域名濫用案件。
     • (2)本中心亦建置域名濫用通報窗口，受理通報案件。
     • (3)通報案件，通報人應具名提供必要之資訊，並檢附完整有效證據。
     • (4)除經認定違法濫用案件外，本中心將依證據進行調查，確認是否為違反本政策，並作成調查結果。必要時，本中心得要求通報人提供進一步的資訊或證據。
     • (5)本中心將依調查結果，採取合理之處置措施，如域名停止解析、禁止異動或刪除等。
     • (6)完成處置措施後，本中心將回覆通報人，並透過受理註冊機構通知註冊人有關域名濫用事由、處理結果及申訴方式。
     • (7)當有證據顯示域名濫用行為或活動與Orphan Glue記錄有關時，採取適當措施刪除Orphan Glue記錄
  2. 防制國碼頂級域名濫用處置措施
     • (1)停止解析：
       從.tw、.台灣或.台湾的區域檔案(zone file)中刪除域名，該域名將無法解析。停止解析時，域名將依EPP (Extensible Provisioning Protocol)標準協定新增serverHold狀態。
     • (2)禁止異動/移轉/刪除：
       鎖定域名，無法進行註冊資料或設定紀錄異動、受理註冊機構移轉或刪除域名，但不影響域名解析。禁止異動、移轉或刪除時，域名將依EPP (Extensible Provisioning Protocol)標準協定分別新增serverUpdateProhibited、serverTransferProhibited或serverDeleteProhibited狀態。
     • (3)轉址：
       修改DNS解析之結果至指定之IP位址。
     • (4)受理註冊機構移轉：
       將域名移轉至指定之受理註冊機構管理。
     • (5)刪除域名：
       取消註冊人之域名使用權，並將域名釋出。刪除域名是一種終極措施，需經審慎調查後或經認定違法濫用之命令等的最終裁定才予以執行。本中心於通知註冊人關於刪除域名的處置決定後十個工作日內，註冊人未提出申訴或未提供向權責政府主管機關或法院提出救濟之證明文件者，本中心即執行該處置，此期間將暫時給予其他合適處置方式。申訴期間亦將給予其他合適處置方式，申訴期結束後再依最終決定執行刪除或不刪除。
     • (6)不處理：
       非域名濫用或未提供足夠的證據之通報案件，將不予處理。
     • (7)要求註冊人處理：
       通知註冊人(或透過受理註冊機構通知註冊人)處理。
• 五、受理註冊機構防制國碼頂級域名濫用步驟
  1. 於服務網站建置域名濫用通報窗口。
  2. 採取合理且及時的措施，依證據進行調查及處理，並適當回覆任何域名濫用行為的通報。
  3. 在有明確證據其管理的域名涉及域名濫用時，應考量發生原因、嚴重程度及可能的附帶損害，立即採取合理且必要的處置措施，以阻止該域名被濫用，必要時，通報本中心協助調查及處理。
  4. 完成處置措施後，應將相關通報、處置措施及處理回覆紀錄等完整建檔。必要時，本中心得調閱之。
• 六、申訴機制
  1. 註冊人之域名受本中心本政策處置措施後，得透過本中心申訴管道申訴。
  2. 註冊人申訴時，應提供真實姓名、身分(或單位)證明文件、域名、聯絡資訊、申訴事由及無違反本政策之事證。
  3. 本中心於確認受理申請後，於十五個工作日內回覆申訴處理結果。
  4. 申訴期間，因調查之必要，本中心保留暫時廢止原處置措施之權利。
  5. 申訴案件經調查後，屬無違反本政策之情事者，除刪除域名之處置措施外，本中心廢止原處置措施。
• 七、政策調整/法律適用/其他
  1. 本中心有權依我國法令或政策，修訂本政策，並公布於本中心網頁或以電子郵件通知註冊人
  2. 本政策未盡事宜，依本中心各項相關業務辦法及我國相關法令規定辦理。