域名價值可比註冊商標 機構如何避免成為公關災難主角?

最近香港有新政黨因疏忽註冊域名而被搶註,而 Unwire.pro 也報導過有美國總統候選人因沒註冊自己名稱的域名,而被對手搶註用作宣傳。在互聯網時代,域名就像門面招牌一樣重要,隨著業務發展到外國卻發現自己域名在當地聲名狼藉,肯定會帶來業務損失。不想成為下一個公關災難的主角,就必須把域名作為數碼資產並予以重視。

最近香港有新政黨因疏忽註冊域名而被搶註,而 Unwire.pro 也報導過有美國總統候選人因沒註冊自己名稱的域名,而被對手搶註用作宣傳。在互聯網時代,域名就像門面招牌一樣重要,隨著業務發展到外國卻發現自己域名在當地聲名狼藉,肯定會帶來業務損失。不想成為下一個公關災難的主角,就必須把域名作為數碼資產並予以重視。

 

互聯網時代域名價值等同註冊商標

由前身為學生組織「學民思潮」組成的新政黨「香港眾志」,不幸在成立就遭到各種「災難」,除了名字遭到嘲弄外,Facebook 專頁和域名更沒有在名字公布前就註冊好而被搶註,當中包括 .com.hk、.com、.to 等,最後需要花錢購買贖回。

這種災難不只在香港,美國也有。美國總統提名戰正如火如荼,參選人都會設立自己的網站宣揚理念。但共和黨總統參選人克魯茲(Ted Cruz)就慢了一步,TedCruz.com 被民主黨的參選人希拉莉搶註來顯示她的照片,底部甚至還寫著「美國下屆總統」。

在互聯網時代,域名就代表「個人」的招牌,如果是機構就更加重要。你不會希望能影射到自己的域名被對手搶註來宣傳,更不會樂意被用作詐騙、黑客攻擊等不法用途。就算你的域名登記註冊策略周全,但如果日後的管理措施不佳也同樣會引起災難。

 

CSC 助機構掌握全球品牌域名動向

CSC(Corporation Service Company)是一家協助企業機構管理品牌形象的公司,已有超過 100 年歷史。自從邁入互聯網年代,CSC 也開始拓展服務到「數碼品牌」領域,域名管理就是其一業務。CSC 數碼品牌服務大中華區總經理關奕斌表示,很多公司都忽略域名作為數碼資產的價值,很多公關和保安災難都是這樣而來。

「很多公司在部署域名策略時看得不夠全面,因此當事業發展到一定規模,想向外擴充時卻發現問題,而被逼花更多錢解決。」關奕斌表示,域名不同商標,商標註冊了不用經常檢視,但域名卻是每天在用,不僅要擔心有人假冒網站,更要留意域名續期、DNS 綁架等問題:「尤其雲端和物聯網時代,域名安全就更重要。」

去年中國域名炒賣的情況就很熾烈,關奕斌表示近年中國企業開始向外闖,就很正視域名問題,甚至願意花費鉅資來購入易記的,或是代表品牌名稱的域名。例如奇虎 360 就花了 1,700 萬美元(約人民幣 1.1 億元),將頂級域名 360.com 購入,刷新了中國公司的域名交易新紀錄。

除了奇虎外,像樂視、小米、京東等新興品牌就多次傳出高價買下域名。例如京東商城就以 3,000 萬元人民幣買下 jd.com(京東拼音Jing Dong的縮寫)、小米以 2,000 多萬元人民幣買下mi.com,而樂視早前宣布新品牌 Le 時啟用的 le.com,也宣稱以超過 1,000 萬美元購入。

 

忽略域名價值帶來公關和資訊保安災難

關奕斌表示,不是那麼多企業正視域名也是公司的數碼資產,只是由 IT 部門負責而缺乏妥善的管理,結果很多本來可避免的災難就出現。例如 Unwire.pro 便報導過,2014 年 Sony Online Entertainment(SOE)就因為忘記為其域名在到期前繳交費用,導致服務供應商收回網域並暫停其服務,導致不少玩家無法登入遊戲。

即使只是短暫停止服務,也已為 SOE 帶來金錢賠償和商譽等損失。但如果是遭到黑客攻擊的話,損失就可能更嚴重。今年初聯想官方網站就遭受黑客劫持域名,導致停機 1.5 小時。雖然伺服器未受到入侵,但黑客劫持 DNS 讓域名指向黑客的伺服器,攻擊完全瞄準外部的基礎設施,而這便是域名管理的關鍵之一。

近年釣魚網站、電郵愈來愈多,即使黑客不是透過劫持域名來暗算,也可透過用疑似正確的域名來建立網站和發送電郵,引誘不小心的網民誤墜而受騙。例如去年就有網站假冒國泰航空,聲稱有「送機票」優惠推廣,不少粗心的網民就中招按下連結轉載,懷疑個人訊息就因此外洩。

上述多個案例看似各有不同,但實際也是域名管理的問題。關奕斌表示很多災難本來就能夠避免,而 CSC 的角色便正是協助他們更好地管理這些數碼資產。像國泰為例,其實很多國家都有偽冒國泰網站販賣機票,又或是影射跟國泰有業務往來而騙取利益,而 CSC 便協助國泰監視這些網站的舉動,甚至出手制止。

 

監視域名動向、立即阻止可疑行為

關奕斌直言,域名是「每天在用的」,因此每天都面臨各種域名相關的風險。CSC 的角色不只是 GoDaddy 那種域名註冊服務,而是全面的管理,像 SOE 案例那種自動續期的服務只是基本,也會協助機構監視 DNS 伺服器的狀態,避免黑客從外部干涉網站正常運作,阻止像聯想官網被綁架的案件發生。

而按行業性質不同,CSC 也會為客戶提供不同的域名管理建議:「其實我們並不鼓勵客戶把相關或近似的域名全都買下,一來這開支並不少,二來除非商標很特別,否則很易跟其他行業的同名公司有衝突。」而事實上很多黑客都瞄準拼寫錯誤,或是用 I、l 、1 外型很相似的字母來引誘點擊,要把這些都買下來其實不切實際。

而 CSC 其中一個服務就是域名監視。機構未必需要真的把所有域名都買下來,但就需要知道這些域名的狀況、在做什麼事。如果類似域名是做正經的其他生意,那自然不必理會,但若地區域名或拼寫錯誤的域名在做可疑的事,CSC 就能立即警示機構留意。

 

「地區方法」不能解決「全球問題」

「我們的經驗裡,55% 的可疑網站會在 24 小時內停止,95% 也能在 48 小時內停止。」關奕斌解釋制止方式有很多種,並非只有「報警」一途,用「自己的方法」隨時更快:「黑客一般都是駭入其他網站或是租用寄存,對服務供應商而言也不希望因平台上有黑客活動而被列入黑名單,因此大多樂意配合。」

關奕斌坦言,很多公司不太關心域名和網上品牌形象的問題,也欠缺對互聯網世界的理解:「機構應該清楚知道自己有何法律權利,而在網上世界維權除了法例之外亦有不同的方式處理,如果用地區性的思維和方法去解決全球性的問題,是行不通的。」

試想想,如果每一個市場 / 國家都要靠用當地法律來處理,一定費時失事。如果一個巴西域名被中國黑客搶註,而伺服器放在香港並用來散播惡意軟件,那應該用哪兒的法律去處理?關奕斌強調域名的問題比商標複雜太多,而 CSC 的角色正是協助機構解決在互聯網時代的全新問題。

 

總結:妥善域名管理政策日益重要

關奕斌指出,物聯網和 App 經濟會是未來的主流,而兩者都對域名同樣依賴。如果手機程式沒法把域名指向正確地方,所有功能都難以正常運作,若物聯網裝置也因為域名綁架而被連到黑客的伺服器,更會產生大量的資訊安全問題。因此他認為妥善的域名管理政策愈來愈重要。

「我希望香港的機構明白,在 O2O 時代下,企業品牌不只是線下的真實世界的事,網上的品牌形象同樣重要。而在網上世界維權也不只是單純 IT 技術的問題,還包括商標註冊、當地法律的問題,因此應該用全盤角度,包含法律、IT 的團隊共同考慮。」

「也許機構現在只是單一市場的業務,但誰敢說未來不會發展全球市場?因此在域名的數碼資產管理上應該更前瞻地考慮問題,否則一旦要事後處理,麻煩和成本也會鉅大得多。」他說。

 

 

作者:Boris Lee
Unwire.pro 資深編輯。在企業 IT 科技報道範疇有十多年經驗。