在網際網路發展早期,許多企業和個人都缺乏對網路商機的全面瞭解。在這期間,一些網路罪犯會利用這點,以著名公司的名字註冊網域並藉此牟利。這就是域名搶註的開端。
由於目前多數人都更熟悉科技且更精明,能瞭解控制企業相關網域名稱的重要性,域名搶註已經不像過去那麼常見了。儘管如此,這種事情還是時有發生,並能讓受害者感到意外,所以著名公司和個人必須瞭解其運作方式與影響。
域名搶註的意義
域名搶註是一種網路犯罪,犯罪者會買下或註冊與現存網域相同或相似的網域名稱,意圖從知名的商標、公司名稱或個人姓名中牟利。重點在於,因為搶註者的惡意,這種行為是非法的。由於其本質,域名搶註可以被視為一種商標侵權,不過兩者間仍有差異。域名搶註有幾種類型,攻擊者的意圖也可能有所不同。
在許多案例中,搶註者註冊網域的意圖是在稍後將其賣給著名企業或品牌擁有者,藉此獲得大筆利潤。然而,有些域名搶註者有更強的惡意,他們的行為帶著更邪惡的意圖。例如,他們可能會使用相似的網域來建立網路釣魚頁面、進行詐欺,或者甚至建立假問卷來收集使用者資料。
說服來訪者下載並在電腦上啟動惡意軟體。
域名搶註能對正規企業造成廣範圍的影響。這可能會導致詐欺、資料外洩和對公共信譽的傷害。
什麼是域名搶註?它何時是非法的?
以其最簡單的形式來說,域名搶註就是帶著「以他人擁有的商標牟利」之特定意圖,購買或註冊網域名稱。在技術上,所有類型的域名搶註都是非法的。然而,也有一些被指控犯罪但因為並非有意為之而不違法的案例。舉例來說,如果有個既存網站使用 SmithConsulting.com 這個網域,且其專長是形象諮詢;此時某人註冊了 SmythConsulting.com 這個新網域,但專注於財務諮詢,這就不可能構成域名搶註。這是因為名稱上的相似性很可能是巧合,且後者應當無法由於使用前者的名稱而獲利。
在應對域名搶註的案例時,公司或商標擁有者可以選擇與搶註者交涉,並付款給他們以拿回網域名稱。然而,由於現在有特定的法律可引用,我們也可以控告搶註者並起訴其罪行。
在提起控告時,控方有責任證明此案件屬於非法的網路搶註。要做到這點,他們一般必須提供以下證據:
- 名稱或商標具知名度且受到網域搶註的淡化。
- 搶註者建立網域名稱的意圖在於侵犯既存公司、個人或商標擁有者的權利並從中牟利。
- 網路搶註網站的網域必須與既存的名稱或商標一致或相似。
反域名搶註法律
有幾部法律能保護企業和個人對抗網路搶註。雖然其中許多都只在美國國內提供保護,但還是有一些可以跨國生效。
- 1999 年《反域名搶註消費者保護法》(ACPA):這是一部美國聯邦法,保護商標擁有者和普通公民免於所有類型的域名搶註。根據 ACPA,購買或註冊已被申請的商標或另一個人的姓名是非法的。此禁令亦可延伸至與既存網址相同或明顯相似的網域名稱。
- 1946 年的《蘭哈姆法》:這部美國法律制訂了全國性商標註冊程序。本法案也保護商標擁有者,讓他們有潛在路徑可取得資源來對抗域名搶註者,只要這些搶註者的網址搶註會導致消費者困惑或淡化其商標。2006 年的《商標淡化修正法》進一步規定索賠者只需要證明商標淡化的可能性,而非證明有實際的淡化。
- 世界智慧財產權組織 (WIPO):WIPO 的總部設在日內瓦,是聯合國的專門附屬機構。它會在國際層面上監督智慧財產權相關事宜,因此也負責仲裁和調解廣泛的智慧財產權爭議,包括和域名搶註相關的案例。遇到網路搶註的案例時,WIPO 會依循由網際網路名稱與數位位址分配機構 (ICANN) 提出的統一域名爭議解決政策 (UDRP) 之規定予以考量。
如果索賠者能按照這些法規證明域名搶註之事實,他們就有權獲得某種形式的賠償。根據案件詳情,對方也許會被判處禁制令、以金錢支付損害賠償,以及支付訴訟費用。
著名的域名搶註範例
以下是一些最著名的網路搶註範例:
- Walrmart44.com:這是一個帶有惡意意圖的詐騙網站,使用了知名超市沃爾瑪的名義,說服使用者在電腦上安裝間諜軟體和廣告軟體。
- TikToks.com:這個網域被兩個人買下來,以利用該社群媒體平台迅速發展的知名度。雖然 TikTok 的母公司起初提議付錢買下該網域名稱,但搶註者拒絕而使案件訴諸法庭。TikTok 最終勝訴,兩人不得不交出該網址。
- Nissan.com:有間名為尼桑電腦企業 (Nissan Computer Corporation) 的公司在 1994 年註冊了該網域。幾年後,日產汽車公司想要拿下該網域,於是宣稱它屬於域名搶註案例。然而,由於該網域的擁有者名為烏茲‧尼桑 (Uzi Nissan),法庭判決本案並非網路搶註,日產汽車必須註冊其他網域。
- MikeRoweSoft.com:有個名為 Mike Rowe 的人在 2003 年註冊了該網域,用於他的網頁設計公司。由於兩者的發音很相似,Microsoft 電腦公司決定索要這個網域,並提議支付象徵性的金額給 Rowe。Rowe 拒絕後,Microsoft 便以域名搶註指控了他。本案導致了民眾的強烈抗議,並最終在法庭外和解。
域名搶註類型
雖然域名搶註是此類網路犯罪的總稱,但它其實有幾種不同的變體,而且它們都是非法的。以下是幾種值得注意的域名搶註行為。
誤植域名
這可能是網路搶註當中最常見的形式之一,意指為模仿著名網站或品牌名稱而故意拼錯網域名稱。該欺騙性位址可能是原版的微妙變體,例如有個字母不同或添加連字號。其名稱取自域名搶註者對於人們可能打錯字這件事的利用。其範例之一便是用 Googgle.com 取代 Google.com。
身分盜竊
在這種域名搶註類型中,網路罪犯會藉由建立相似的網域盜竊公司的數位身分。當網路使用者試著造訪該公司的網站時,他們可能會點擊到錯誤的連結,並轉而造訪欺騙性網站。身分盜竊網域搶註的另一個範例,是域名搶註者買下網域註冊已失效的既存網域。原始擁有者之後可能必須採取法律行動才能重新控制該網域。
名稱騎劫
名稱騎劫是最著名的域名搶註類型之一,指搶註者使用某位名人的個人姓名建立假網站。這經常發生在名人身上。舉例來說,域名搶註者會以名人的名義註冊網域,或是更不道德地註冊社群媒體個人檔案。名稱騎劫可能難以起訴,因為受害者不一定能證明這是有意為之。然而在美國,人們可以將個人姓名申請為商標,這有助於對抗域名搶註者。
反向域名搶註
這也稱為反向網域名稱劫持,意指網路罪犯利用既存的法律框架幫助進行網域搶註的技術。實施犯罪時,域名搶註者將首先瞄準特定的既存網站,例如 InfinityFinance.com。然後,他們將以相同的名稱註冊一間企業,例如「無限財務有限公司」。一旦準備好,他們就會宣稱正規擁有者才是網路搶註者,使用了他們擁有的企業名稱,並以 ACPA 等法律手段嘗試控制該網站。
如何預防域名搶註
企業主和網域擁有者可以採取行動以盡量降低域名搶註的潛在風險。如果域名搶註真的發生,瞭解如何緩解傷害對於拿回網站的控制權十分關鍵。以下是一些關於避免和處理網域搶註的建議:
- 將企業名稱註冊為商標。ACPA 和 UDRP 只保護商標擁有者。因此,藉由註冊和擁有源自企業或個人姓名的商標,如果其網站成為網路搶註的受害者,擁有者就可能在這兩種法律框架下尋求追索權。
- 買下網站位址的變體,例如有 .com 或 .net 等不同網域尾碼、拼字稍微不同,或是加上「the」之類冠詞的網址。這麼做,搶註者就不能先買下這些網站位址,您也能將來訪者重定向至官方網站。
- 和域名搶註網站的擁有者溝通。有時候,人們會在不經意間註冊類似的網域名稱,其擁有者甚至不會意識到這點。在這種情況下,他們可能會願意轉讓或賣出它。
網站來訪者該如何避開域名搶註者?
網站來訪者也有可能因網域搶註受害,所以上網時請務必保持警惕。以下幾條建議可幫助您在網路上避免成為網路搶註的受害者:
- 檢查網址列以驗證網路位址。確保網站名稱拼字正確,且其中沒有不尋常的字元。
- 造訪特定網站時手動輸入網址以確保網址正確。一定要檢查任何拼字錯誤,這些可能讓您誤入域名搶註網站。
- 檢查網站的外觀和功能以尋找任何不對勁的地方。許多網址搶註網站會有大量彈出視窗和廣告、自動下載,以及頻繁但不必要的重定向。
- 在瀏覽器的網址列尋找低安全度指標。例如,有些域名搶註範例會有「不安全」的訊息顯示在網址前,或是找不到掛鎖圖示。現今的大多數官方網站都有 SSL 憑證,此時瀏覽器的網址列應該會有掛鎖圖示,就在網域名稱之前。
- 避免開啟可疑的電子郵件或連結,這些都可能是網路釣魚電子郵件,會將來訪者帶往網域搶註網站。如有必要,開啟一個新的視窗並直接輸入網址以直接前往對應網站。
- 將作業系統和應用程式保持在最新狀態,有助於預防網址搶註網站上潛在的惡意軟體利用過時系統的漏洞。
- 安裝網路安全軟體並將其保持在最新狀態。有效的防毒解決方案能封鎖惡意網域並包含網路防護,這種防護能封鎖惡意和網路釣魚的網路資源。
域名搶註:企業的潛在威脅
雖然域名搶註正變得越來越少見,但我們仍應保持警戒。瞭解域名搶註的運作方式、不同類型,以及它在何時是非法的,對於保護著名企業和個人的利益和聲譽很重要。例如,公司可以透過主動購買相關網域名稱並將其企業名稱註冊為商標來保護自己。另外,網路使用者可以透過在上網時遵循簡單的網路安全建議,避免淪為網路搶註者的受害者。
Kaspersky Endpoint Security 榮獲 2021 年企業端點安全產品最佳效能、保護和可用性三項 AV-TEST 獎項。在所有測試中,Kaspersky Endpoint Security 都展示了為企業設計的出色性能、保護和可用性。
推薦產品:
