（中央社記者蘇思云台北24日電）公司網域如果沒做好後端系統管理，離職員工仍有相關權限，恐有遭到非法竄改的風險。財團法人台灣網路資訊中心（TWNIC）今天表示，推出「.tw域名安全鎖」服務，需經過多重驗證，才能修改網域，透過層層把關，減少網域被非法竄改的可能。

網域如同網路世界的門牌地址，具備唯一性，輸入域名時會導引對應到網站的IP位址，網站內容則好比家中的陳列擺設。

財團法人台灣網路資訊中心（TWNIC）執行長余若凡接受中央社採訪時表示，TWNIC主要管理「.tw」的域名，隨著網域安全性愈來愈重要，希望透過加值服務，讓「.tw」網域的使用者更有保障，網路世界的地址門牌不要被任意仿冒或竄改。

舉例來說，公司網站可能由IT單位數人進行管理，但如果相關系統只有靠密碼，也可能離職員工因為權限問題還是可以修改網站的網域，導致未經授權遭到竄改。

余若凡指出，這次最新推出的「.tw域名安全鎖」服務，如果企業申請域名安全鎖，需要事先選定2位權限管理人。當網域上鎖後，後端資料庫就不能再變更，業者如果需要另外變更網域時，需要跟TWNIC申請解鎖、再經過2個管理人的驗證後，才能進行變更。

國外也有類似域名安全鎖的服務，余若凡表示，域名安全鎖可以說是現行域名保護最高層級機制，提供每年訂閱機制，公司或個人都可以申請，不過，從國外經驗來看，可能主要是有品牌的企業比較會有需求，透過這類上鎖域名的作法，有望網域遭到非法竄改的機會。

另外，網路詐騙頻傳，也讓許多民眾愈來愈不敢點選信箱或簡訊中的網址連結。國家通訊傳播委員會（NCC）去年11月18日也針對商業簡訊實施新制，企業若有大量發送簡訊需求，需要跟電信業或簡訊代發業者登錄為白名單，否則不能發送含有連結、短網址等資訊的簡訊。

余若凡指出，TWNIC也推出綠色域名服務，如同對網域做身分驗證，針對網址結尾已使用「.tw」的公司可以來做申請，TWNIC會透過人工核對公司登記等資料，確認無誤後會給予綠色域名認證。如果到TWNIC官網的「Whois」頁面（https://twnic.tw/whois_n.php）搜尋，就會看到獲得綠色域名認證，「概念上就是驗明正身，並給予標章。」如果業者後續更改域名註冊人資料，原本的認證就會失效。

由於現行企業向電信業登錄為白名單也需要時間，余若凡表示，綠色域名是台灣獨有推出的服務，希望有機會可以跟電信業合作，加快審核企業白名單的時間，透過相關服務，建立更安全的網路空間。（編輯：翟思嘉）1140324