財團法人台灣網路資訊中心

委託辦理
「RPZ輔助機制前沿研究- 以兒少性剝削素材全球下架為例」研究計畫

研究報告

計畫委託單位:財團法人台灣網路資訊中心

提案單位:網中智庫股份有限公司

計畫內容說明

一、計畫名稱
財團法人台灣網路資訊中心委託辦理「RPZ輔助機制前沿研究-以兒少性剝削素材全球下架為例」研究計畫,以下簡稱「本計畫」。
二、研究背景
隨著網際網路的擴展,網路安全日益惡化,其中DNS解析過程直接地影響著訊息的傳遞。為提升我國網路資訊安全,TWNIC與國內網路關鍵基礎設施業者共同合作建構DNS RPZ服務架構。全台DNS RPZ服務架構,為我國境內或境外惡意網域名稱第一線的防護措施,所限制接取的網域名稱不限於.tw國家頂級網域。RPZ目前僅針對DNS Resolver停止解析,但涉及有害內容之影像或文字,仍存留在伺服器端。
我國目前缺乏完整的境外兒少保護工具,TWNIC作為國內唯一具備統籌頂級網域名稱(Top Level Domain Names)註冊的非營利組織,負責營運我國TWCERT/CC且長期研究全球網路治理相關議題,並透過研究成果加強我國網路治理能力及相關資通訊政策內容發展。本計畫基於積極研究全球網路安全相關議題之必要性,並對我國網路基礎設施之風險與應變,以我國網路安全為出發,深入剖析全球兒少性剝削內容散布之現狀,描繪境外網路散布行為模式,提供我國網路社群參考,以期強化未來網路治理能力,使資通訊政策朝向正向發展。
三、研究目的與目標
本計畫試從兒少性剝削影像散布事件出發,旨在透過RPZ輔助機制前沿研究,建構出兒少性剝削影像散布事件之全球散布趨勢及分布圖譜,進一步掌握散布者之行為、散布網站等態樣,做為我國後續研究潛在的RPZ輔助機制之關鍵資料。具體而言,研究目標如下:
1. 建構出兒少性剝削影像散布事件之全球散布趨勢及分布圖譜。
2. 分析實務案例,作為我國網路治理策略參考基礎。
3. 視覺化完整研究報告之數據與資料。

實際案例研究分析:建構影像散布事件之全球散布趨勢及分布圖譜

(一)該個案與頂級網域之關係
涉及該個案散佈事件之頂級網域共有17個,由多至少分別是:.com、.xyz、.net、.vip、.icu、(.cc、.org、.top)、.club、.info、(.co、.la、.news)、(.rocks、.space、.to、.work)。

Mobirise 圖表3 事件數量統計-以頂級網域種類區分

1.New gTLD並非該個案主要的散佈管道,75%以上使用.com

Mobirise 圖表4 事件數量統計-以頂級網域類型區分

從該個案的統計結果來看,New gTLD並非是該個案的主要散佈管道。New gTLD僅占該個案的14.3%,.info、.net、.org總計為5.5%,ccTLD則是2.5%,另有1.7%的該個案影像並未使用網域名稱進行散佈。 。

2.涉及該個案之頂級網域
主要來自北美洲-美國涉及該個案之頂級網域管轄權主要位於美國,約93%;其餘則少量分散於亞太(3.71%)、歐洲(2.18%)及拉丁美洲(0.44%)。

Mobirise Website Builder
圖表5 事件數量統計-以頂級網域管轄法域區分
Mobirise Website Builder
圖表6 事件數量統計-以頂級網域管轄區域區分
Mobirise 圖表7 事件數量統計-以網域名稱所屬受理註冊機構區分

(二)該個案與受理註冊機構之關係
涉及該個案之受理註冊機構共有13家,由多至少分別是:NameSilo, LLC (1479)、NameCheap, Inc. (1068)、Name.com, Inc. (625)、GoDaddy.com, LLC (146)、Porkbun, LLC (1861)、eNom, LLC (84)、Register.com, Inc. (9)、Dynadot, LLC (472)、Domain.com, LLC (886)、Cloudflare, Inc. (1910)、Gname 009, Inc. (1923)、MarkMonitor, Inc. (292)、Tucows Domains, Inc. (69)。
1. 涉及該個案之網域名稱,主要集中在特定受理註冊機構註冊,即NameSilo與NameCheap
NameSilo與NameCheap共涉及400件事件,占總體事件的88.4%。

Mobirise 圖表8 事件數量統計-以受理註冊機構管轄區域區分

2.涉及該個案之受理註冊機構,主要來自北美洲-美國

(三)該個案與註冊日之關係
涉及該個案之網域名稱,86%是近5年註冊之網域名稱,足以推斷這類網域名稱屬於惡意註冊,並利用惡意註冊之網域名稱散布惡意內容。

Mobirise Website Builder
圖表9 事件數量統計-以網域名稱註冊日區分
Mobirise Website Builder
圖表10 事件數量統計-以網域名稱存續期間區分
Mobirise 圖表11 與該個案相關之前五名頂級網域申請資格條件

(四)該個案與註冊管理政策之關係
身分驗證的嚴謹程度也是濫用行為人在進行網域名稱註冊時,納入考量的因素之一。以該個案散布事件為例,.com、.xyz、.net、.vip、.icu皆無網域名稱申請資格的限制,且註冊人無須提交證明文件進行驗證。

Mobirise
圖表12 事件數量統計-以IP位址管轄區域區分

(五)該個案與IP位址之關係
1.涉及該個案之IP位址,主要來自北美洲涉及該個案之IP位址,主要來自「美洲網路號碼註冊管理機構」(American Registry for Internet Numbers,ARIN),約96%,緊接著是「歐洲IP網路資源協調中心」(RIPE Network Coordination Centre,RIPE NCC)(3.28%)、「亞太網路資訊中心」(Asia-Pacific Network Information Centre,APNIC)(0.44%)、「非洲網路資訊中心」(African Network Information Centre,AFRINIC)(0.22%)。

Mobirise 圖表13 與該個案相關之前五名頂級網域申請資格條件

2.涉及該個案之IP位址,其中絕大數是使用Cloudflare, Inc.提供之服務

欲觀看詳細資訊請點擊
查看更多

© Copyright 2023 TWNIC - All Rights Reserved

The website was created with Mobirise theme