Monday, June 16, 2008

劣評不絕破壞香港形象

   網絡安全軟件商McAfee在6月4日發布一份報告,稱香港的地區頂級域名「.hk」是全球最危險的,這些域名當中有19.15%會為用戶帶來危險,排 名第二的中國「.cn」域名中亦有11.76%屬於有問題。於是,次日香港以至各大國際傳媒相繼報道「.hk」有多危險,但究竟事實為何?

McAfee報告多疑點

   其實,各大小網絡安全軟件商經常發出各種報告或比較,五花八門,普通人甚至行家不作較深入了解,很容易被誤導或至少引致誤會。這次McAfee的報告, 調查了全球二百六十五個頂層域名,包括通用域名如「.com」、「 .org」、「.info」等,以及不同國家地區的頂層域名,共九百九十萬個網站,而使用的是McAfee開發的SiteAdvisor工具及資料庫,可 用作檢測網站是否含有「危險行為」,例如病毒、廣告軟件、間諜軟件、木馬程式等惡意程式或引致接收垃圾電郵、假冒資訊、連接到其他已知問題網站、彈出過多 「pop-up」視窗等,作為評估危險程度的指標。

  關於像SiteAdvisor的測試方法的準確度,網上不少網絡保安專家已指出了幾 個疑點。首先,報告中測試的域名並非隨機抽樣的,而是基於主動輸入SiteAdvisor工具測試的,故此,由垃圾電郵觸發系統的問題域名數目可以很容易 「谷」得很高。換句話說,測試的抽樣並不「公平」。第二,系統點出的「危險行為」,相對數目多少不詳,例如連接到其他已知問題網站、彈出過多「pop- up」視窗等,固然應不及釣魚網絡嚴重,但測試只比較總數,未必足以反映實情。

  第三點是在於香港目前只有十六萬個「.hk」域名,但 「.com」已註冊了約八千萬個,「.cn」也已有七百多萬個。報告指5.26%的「.com」域名有問題,即四百多萬個,11.76%的「.cn」域名 也有八十多萬個。香港市場小,規模基數與人家相差百千倍,就此比較百分比,實質意義不大,以這些排名妄作結論,亦不科學化。

  故此,這些 研究方法極其量只可「與自己比較」。香港這次連升二十八位,由1.18%增至19.15%,是什麼原因?香港域名註冊公司(HKDNR)對McAfee報 告回應,承認自毋須遞交任何證明文件便可登記的「.hk」二層域名推出後,在2007年的確有很多問題,但在「積極與電訊管理局、香港警務處及香港電腦保 安事故協調中心緊密聯繫及密切監控『.hk』的惡意網站情況」,並「推行多項有效打擊惡意網站的措施」後,「利用.hk作虛假網站及濫發電郵個案自去年每 天平均便減少92%」。

HKDNR自辯有理據

  這些並非HKDNR自己唱好自己,年多前他們的問題至後來 2007年3月起「改過」反垃圾電郵和反釣魚的專家從批評至認可HKDNR的政策、加強監察令人懷疑的註冊手法、取消買一送一等宣傳優惠,甚至曾經一次過 取消超過八千個問題域名註冊,網上的國際討論都有清楚紀錄,有證有據。反而細看McAfee調查報告,其數據只包涵2007年的數字,但其結論卻說香港 「.hk」是「2008年現時」最危險的,此說並不公平,也忽視互聯網世界的千變萬化!

  另外,McAfee指「.hk」的問題主因,甚 至網上很多網友評論都一窩蜂地指域名登記太易所致,但這結論的邏輯是有問題的。「壞人」註冊域名作濫用,要價廉(但「.hk」域名不算便宜)和容易申請得 到。不過,這「二層『.hk』域名毋須遞交任何證明文件,伺服器毋須設於本土」,並非香港獨創政策,其實香港反而較人家遲開始這個做法。若說「.hk」因 這些政策而出事,並不合理,為何人家反而無事而僅發生「.hk」身上?

  不過,這些分析不代表香港沒有問題。HKDNR當年推出二層 「.hk」域名初期處理不善,令香港「.hk」域名的確被指為高危,是鐵一般事實,機構當然仍有責任要負,必須在事後檢討為何如此,保證如何未來不會重 犯?整體香港而言,不能排除在惡意網站外,普通網站安全的確有問題,例如中小企網站可能早已「中招」,但亦沒有處理。問題是香港缺乏自身安全評估,像這次 報告出來後,我們自己也沒有足夠數據在所有方面回應。

香港網絡環境出問題

  作為國際金融中心,像這次報告的 批評,對香港形象影響至深,聲譽受損甚至可以很大。業界一直要求政府支援作持續網絡安全和危機監察,以及對香港電腦保安事故協調中心作較長遠承諾和投放更 多的資源,並加強對中小企和個人用戶的教育。McAfee報告一波未平,另一家電郵保安服務商MessageLabs的調查又顯示,上月香港逾85%的電 郵屬濫發類別,而今天垃圾電郵已非只屬「令人不安」,各種垃圾電郵廣告(spamvertising)手法,散布惡意軟件而令香港網絡安全「內傷」,才最 令人擔憂!若然在非應邀電子訊息條例生效後這些情況依然持續,就反映法例在電郵方面未能改善實況,有必要在法律或其他層面再繼續,對內或在國際合作上加強 工作,更有效打擊網上不良行為。

刊載於《信報財經新聞》2008年6月16日

4 Comments:

At 2:38 PM, Blogger Li Lujun said...

非常贊同莫先生的觀點。
在McAfee出報告時,我也在想會不會是McAfee在商業炒作呢。在HKIRC出公開信后,本人覺得這個疑問更加清晰了。
當時我的拙見寫在 http://blog.lilujun.com/mcafee-s-report-perhap-is-a-commercial-advertising/
如果人家想進行商業炒作的話,香港是一個合適的選擇。一來香港是Asia's World City,在世界知名度很高;二來香港不是一個主權國家,不像別的那樣敏感,這里有高度的言論自由,不會因反對意見更遭全民攻擊。當然還有別的原因。
這就促成了某機構拿.hk開刀。HKDNR在發現危險網站后會注銷其.hk域名,這是可喜的。相比之下CNNIC在推出一元注冊.cn域名后,雖然.cn在cctld注冊量躋身世界前列,但隨之的問題是大量網站采用.cn做垃圾網站,因為.cn的一元成本低,但垃圾網站放置廣告后很容易回本并賺取更多的錢。而有些.cn因管理不善被他人掛木馬,致使該網站也屬于危險網站的范疇。
但是為什么McAfee不批評對危險網站沒有作為的.cn,只把其列入第二危險呢?為什么卻把發現危險網站就及時注銷域名的.hk排在第一呢?我想是因為大陸想來對這些問題引起的名譽問題很敏感,搞不好McAfee就被GfWed,在中國的市場也將很難打開。
HKIRC已聲明McAfee引用的數據是2007年的。這就讓人對mcafee的報告感到十分懷疑。在引用數據既不準確又不客觀的情況下,McAfee的意圖是什么?答案不言而喻。很不湊巧的是,在這骨節眼上McAfee發布了SiteAdvisor工具,讓人不聯系報告為商業炒作都難。

 
At 9:49 AM, Blogger Charles Mok said...

The idea about GFW is an interesting angle. Thanks for the comment!

 
At 12:31 PM, Anonymous Anonymous said...

http://www.spamhaus.org/rokso/index.lasso

80% of spam received by Internet users in North America and Europe can be traced via aliases, addresses, redirects, locations of servers, domains and dns setups, to a hard-core group of around 100 known spam operations, almost all of whom are listed in the ROKSO database.

Top Ten Worst ROKSO Spammers:

http://www.spamhaus.org/statistics/spammers.lasso

Top Ten Worst Spam Origin Countries ( As at June 17 2008. )

http://www.spamhaus.org/statistics/countries.lasso

1. United States
2. China
3. Russian Federation
4. United Kingdom
5. South Korea
6. Germany
7. Japan
8. France
9. India
10. Brazil

The 10 Worst Spam Service ISPs As at 17 June 2008

http://www.spamhaus.org/statistics/networks.lasso

1. ttnet.net.tr
2. iplan.com.ar
3. vsnlinternational.com
4. cnuninet.com
5. internap.com
6. hostfresh.com
7. hinet.net
8. gilat.net
9. yipes.com
10. edu.tw

 
At 12:02 AM, Blogger Charles Mok said...

What is the motivation to ask such a useless question?
http://www.info.gov.hk/gia/general/200806/25/P200806250392.htm

 

Post a Comment

<< Home

-->