簡體版 英文版 寄給朋友 政府新聞網
立法會二題:香港互聯網域名管理
***************

  以下為今日(六月二十五日)在立法會會議上梁君彥議員的提問和商務及經濟發展局局長馬時亨的答覆:

問題:

  據報,近日一項國際著名防毒軟件公司發表的調查報告指出,使用以「.hk」結尾的域名的互聯網網站容易藏有病毒和間碟程式,是全球最高危的網站,其安全程度較去年暴跌27級。就此,政府可否告知本會:

(一) 有沒有瞭解上述網站的安全程度暴跌的原因;如果有,安全程度暴跌的原因是甚麼(包括是不是與負責管理「.hk」互聯網域名的香港互聯網註冊管理有限公司(該公司)的內部營運有關);如果沒有瞭解,原因是甚麼;有沒有評估該等網站出現安全問題對本港各界的影響;如果有,結果是甚麼;如果沒有,原因是甚麼;以及政府會採取甚麼行動減低有關的風險;

(二) 怎樣確保該公司對「.hk」互聯網域名的管理達到國際水平,是否知悉該公司有沒有就該等域名的安全性向使用者作出保證;如果有,保證的詳情;如果沒有,當局會不會要求該公司作出具體的保證,以及當局有沒有定期監察該公司的工作;及

(三) 當局有沒有接納在二○○七年五月發表的《香港互聯網域名管理檢討諮詢文件》內提及的顧問建議(包括該公司應設立新的諮詢委員會,以及減少該公司的董事人數);如果有,該公司改組其董事局的過渡安排及進展情況,以及當局有沒有監察該公司落實該等建議的工作及該項工作的進展?

答覆:

主席女士:

  世界各地政府一直與私營機構和民間團體,以及跨政府和國際組織合作,防止、偵查和對付濫用互聯網行為及網上罪行。我們就濫用互聯網行為的源頭和網絡的保安弱點,與其他政府分享知識和情報,並共同研究如何從技術、教育及政策方面茪漶A在國際層面上解決濫用互聯網問題。

  互聯網域名的作用,在於辨識在互聯網上的電腦或其他資源,例如網址和電郵地址。“互聯網域名及規約編號指配組織”(Internet Corporation for Assigned Names and Numbers, ICANN)負責全球域名的管理。該組織授權各域名註冊管理機構管理特定的頂級域名,例如「.com」。至於地區頂級域名(如「.hk」),則視為公共資源,所以會授權由當地政府指定的機構負責管理。

  域名註冊管理機構負責管理域名,但至於如何使用某一域名或在相關網站存放什麼內容,則由域名持有人自己控制。因此,域名註冊管理機構不能直接影響個別網站的安全性。不過,這些機構與域名持有人訂立的合約,通常會訂明如果域名用於不當或非法用途或被濫用,域名註冊管理機構可取消其註冊。

  政府指定了香港互聯網註冊管理有限公司(該公司)負責管理「.hk」域名。這項安排落實了政府與業界組成的聯合專責小組於二○○○年的建議;該建議參考過國際上域名管理最佳作業模式。

  在上述背景下,我現在答覆梁君彥議員提出分為三個部分的問題:

(一) 濫發訊息者和黑客的運作模式,是尋找一處容易註冊域名的地方,然後利用這些域名進行濫用互聯網行為,直至該地方實施強力的打擊措施為止。在二○○六年下半年,該公司改進了二層「.hk」域名的網上註冊手續,使註冊過程更簡易,但這也吸引了濫發訊息者和黑客使用「.hk」域名。

  在二○○七年,利用二層「.hk」域名濫發訊息和仿冒詐騙的活動大幅增加。有鑑於此,該公司、政府資訊科技總監辦公室、電訊管理局、香港警務處和香港電腦保安事故協調中心合力加強打擊以「.hk」為域名的惡意和可疑網站。結果,該公司已取消14,000多個這類域名的註冊,利用「.hk」域名濫發宣傳訊息和仿冒詐騙的個案大幅減少,由二○○七年平均每星期262宗,減至過去三個月(即二○○八年三月至五月)平均每星期2宗。
 
  問題所述的調查令人對「.hk」域名的風險產生誤解。「.hk」域名曾在一段短暫時間成為濫發訊息者和黑客的目標,而該調查剛巧在這段時間進行。由於我們採取了剛才提及的各項措施和行動,那些當時被用於濫發訊息和仿冒詐騙的域名應該不再存在。不過,我們有需要確保該調查報告不會對香港的形象造成長遠影響。我們正與該公司和其他業界組織合作,向外界說明事實真相,並且重建「.hk」域名的品牌。我們會繼續要求該公司嚴格執行上述打擊濫用互聯網行為的措施,以及因應日後事態發展,推行其他合適的措施。

(二) 政府資訊科技總監辦公室與該公司管理層定期召開會議,以密切監察該公司的運作。透過這個機制,政府確保該公司在管理「.hk」域名時採用國際標準,例如資訊保安管理的國際標準。

  在世界各地,域名持有人須對與域名相關的行為負責,而並非由域名註冊管理機構負責。因此,域名註冊管理機構不會就與某一域名相關的網站或電郵內容或交易,或應用該域名的網站真偽,向使用者作出保證。不過,域名註冊管理機構須與政府和其他相關組織合作,打擊濫用互聯網行為及網上罪行。在這方面,特區政府已建立剛才提到的合作機制,對付這些網上不法行為。

(三) 現時該公司的架構是尋求在董事局內,讓所有的持份者參與和管理「.hk」域名這項重要的基礎設施。問題所述的諮詢文件,建議以較小規模的董事局專注於企業管治,同時成立新的諮詢委員會,讓不同界別的持份者向董事局提出意見。我們已在二○○七年六月向資訊科技及廣播事務委員會簡報了該份文件,並在諮詢公眾後,採納了上述建議,以及要求該公司定出細節安排。為了監察落實上述建議的進度,政府資訊科技總監辦公室一直與該公司定期召開會議。

  董事局現已達成決議,就落實建議的安排定出未來路向。據了解,新董事局將由四名政府委任的董事及四名選任董事組成,而選任董事由服務提供者界別和用戶界別各自選出兩名。另外,該公司會根據建議成立諮詢委員會。該公司將召開特別會員大會,考慮上述建議安排,目標是在本年年底前落實新的安排。

  根據顧問研究的建議和上述進展,我們打算繼續委派獨立的香港互聯網註冊管理有限公司,執行域名管理的職能。透過委任董事的安排,預期該公司可以引入經驗豐富的非執行董事,並且更能了解公眾的期望。為了加強延續性,我們會考慮邀請所有退下的董事加入諮詢委員會。另外,透過新的諒解備忘錄,我們會以開放及透明的機制監察該公司的運作。

  我們會定期向資訊科技及廣播事務委員會提交最新資料,匯報落實建議的詳情和進度。



2008年6月25日(星期三)
香港時間15時46分

列印此頁