【新增數位發展部回應】過往短網址服務雖然便利,但同時也會出現不易識別真實網域,而被假冒名義的社交工程手法誘入惡意網站遭到詐騙,或是個資被騙取的問題,最近數位發展部開發出政府專用的自建短網址服務,期望讓政府傳播公共資訊時,能享有短網址的便捷優勢,並讓民眾可以更容易識別政府網站。

根據數位發展部在10月26日宣布的消息,政府專用短網址服務上線後,已有數位部與幾個政府單位試用,方便民眾辨認政府官方網頁的短網址,如今此服務將擴大試辦,將提供給更多政府機關使用,並持續接收意見回饋以調整。

舉例來說,10月12日中央疫情指揮中心發布新聞連結時,已開始使用政府短網址服務。在此之前,該單位用社群平臺將政府網站資訊分享民眾時,普遍使用的是bit.ly這類商業及免費短網址服務。

假冒政府名義的釣魚詐騙不斷,政府短網址有利識別

短網址的好處很明顯,例如,不會因網址超長而破壞美觀,因此,許多機關或企業人員,在社群平臺轉貼網站連結時,會使用這樣的服務。短網址服務所發展的流量分析功能,也得以運用在行銷科技,有些行銷人員甚至可對不同傳播管道設定短網址,即可檢視點擊次數與來源,做到流量分析,而不用麻煩IT人員,因而受青睞。

然而,短網址的風險問題,過去以來也一再受關注,原因是:收到連結者不易看出真實網域,無法判斷安全性,同時也常出現假冒以政府名義的訊息,透過夾帶短網址來包裝惡意網站,藉機行騙。

例如在疫情嚴重期間,民眾屢屢向衛生福利部通報,表示收到以指揮中心或疾病管制署名義發送的詐騙信件或簡訊,內容出現不明短網址連結。

對於政府而言,現在有了數位發展部最新推出的政府自建短網址服務,有望解決這樣的問題。對於所有的民眾而言,只要認明https://gov.tw/」+3碼,可用較簡易方法識別相關網址,減少不慎存取冒名政府名義的詐騙或釣魚網站風險。

具體來看,這個GSN短網址服務的網址是https://url.gov.tw/,從其使用介面來看,在申請縮網址的功能上,是供政府機關人員使用,功能相當簡單,主要就是貼上要轉換的原始網址,且網域名稱必須是gov.tw,之後再輸入機關人員的電子郵件信箱,就可以進行申請程序。

同時,這個網站也提供政府短網址查詢服務,這個功能是所有民眾均可輸入網址檢驗,確認縮短的原始網址是來自政府的網站。

對於這項服務的運作,我們也進一步洽詢瞭解,數位發展部表示,每一筆短網址申請採機器驗證,主動產生,申請過程大約1至5分鐘,同時,為了確保短網址服務的安全控管,避免遭惡意使用,因此目前僅提供「政府人員」進行「政府網址」縮址,若申請的不是政府網址,將無法通過檢核;若不是使用政府域名的郵件信箱,亦無法成功收到驗證郵件。

整體而言,對於民眾來說,除了過去認明「gov.tw」網域名稱結尾的URL網址,現在也可認明「gov.tw/」開頭的連結。

然而,認明gov.tw開頭的網址之餘,實際判斷上,仍有些細節要注意,這主要是因為,有些網域會在網址前方串連其他名稱,但是,這並非政府所用域名,進而產生可乘之機。因此,如果我們要更加縝密表達這樣的注意方式,應該要大家認明網址的格式要加上/,例如「gov.tw/」開頭。

原因是:有些攻擊者所偽造的惡意網站或釣魚網站,可能會用「gov.tw.xxxx.xxx.xx」,因此後面部分才是真實網域,若光是認明gov.tw開頭仍有風險。畢竟從數年前開始,已有攻擊者會利用這種偽裝形式,因此,現階段在政策宣導上,還可以將內容調整得更精確。

後續,數位發展部表示,未來會採更精準、安全的方式進行推廣。

近年許多假冒國內政府機關官方名義的訊息中,會將惡意連結用短網址來包裝,現在了數位發展部則在採納網路意見之下,推出自建「政府專用短網址服務」。基本上,現在民眾在識別政府網站時,除了可認明以「gov.tw」網域名稱結尾的URL網址,現在也可認明「https://gov.tw/」開頭的連結。不過要注意,官方宣導上提到要認明https://gov.tw開頭的網址,更精確說法應為https://gov.tw/開頭。

數位發展部採納網路意見,兩週內打造完成

這次政府專用短網址服務上線營運,放眼全球各國,並不多見,畢竟,市面上多的是商業及免費的短網址服務,但政府自建的好處很多,因為民眾看到政府傳播資訊時,可明確知道縮網址背後的原始網址,是轉接到政府官方網站。同時,還能避免短網址服務網址隔一段時間之後可能失效,甚至導向錯誤網站的情形。

為何數位發展部會特別打造出政府專用短網址服務?原來,是因為數位部部長唐鳳接收到社群平臺上留言的意見,才讓這項服務得以推出。

在數位發展部臉書粉絲專頁上,我們看到行政院農業委員會水土保持局總工程司陳振宇於9月16日留言,他建議數位部能夠開發政府的短網址服務,因為每次看到政府公文或發布消息,是使用民間業者的短網址服務,看起來覺得怪,也有風險。唐鳳看到這個意見後,也回應這是很好的建議,並請同仁開始著手研究。

數位發展部表示,經評估該項建言技術可行,且符合政府機關辦理業務普遍需求,便立即進行功能開發,約在2週內完成開發與測試。至於國際間是否有前例,他們表示,像是新加坡GovTech亦推出類似服務,提供該國政府機關使用。至於挑戰上,他們也將持衡酌使用者便利性與安全管理需求,設計最小驗證程序,以確保政府數位服務的公信力,未來將持續蒐集外界回饋建議,提升服務品質及使用者體驗。

面對短網址被攻擊者濫用情形,民間團體與地方政府早有行動

不僅如此,關於這樣的提議,其實在幾年前就開始有所推動發展。

例如,陳振宇表示,兩年多前他就曾向政府提出建議,不過當時未能如期發展,這次他看到數位發展部在臉書分享新業務,抱著再試一次的心情,看看新的數位發展部成立後,能否解決這個問題,沒想到很快就看到進展。

另外,我們也注意到,之前國內就有民間團體想要做這件事。國內的Lihi.io短網址服務就是一例,在2020年5月,Lihi.io在其後臺新增加一個TaiwanGov.com的短網址新網域,僅限於轉換政府與學術界結尾的官方網址,像是.gov.tw與.edu.tw,並開放給任何人都能使用,目的也是為了讓國內民眾,只要看到TaiwanGov.com/這樣的短網址,就可以識別出是臺灣政府或學校的網站。

在政府建構縮網址服務方面,在2017年,台南市政府同樣有這樣的行動,他們在其圖片資料庫平臺p.tainan.gov.tw上,原先為了方便圖片分享,因而提供了短網址的功能,後來為了因應民間短網址不易識別的資安風險問題,因此他們也將此附加功能,進一步作為市府單位發布官方資訊連結之用。

無論如何,隨著數位發展部開發出政府專用的自建短網址服務,不僅是政府自建,而且更為統一讓各級機關使用,有助於解決近年威脅態勢上,有許多假冒政府名義訊息夾帶民間短網址,使國內民眾不易識別政府網站的問題,提供新一種識別方式。

數位發展部之所以打造政府專用的短網址服務,起因是9月16日有民眾在社群平臺上留言建議,數位發展部部長唐鳳看到後也肯定此一建議。

 

在10月12日,中央流行疫情指揮中心透過衛生福利部的臉書粉專發布訊息時,首次開始試用政府專用短網址服務,而過往機關人員則是會使用民間短網址服務來傳播政府資訊。

中央流行疫情指揮中心指出,疫情期間出現很多假冒指揮中心或疾病管制署等國內政府機關官方名義的訊息,內含不明短網址連結的詐騙釣魚信件或簡訊,使得指揮中心需要一再宣導民眾要當心,現在則可讓新聞稿的短網址連結以「政府專用短網址」取代,讓民眾比較容易區分。

 

 

由數位發展部打造的政府專用短網址服務,網址是https://url.gov.tw/,主要供政府機關人員使用短網址申請功能,之後將可得到https://gov.tw/XXX的短網址。而一般民眾則可使用短網址查詢功能,貼上短網址即可反查出原始網址。

 

提供一個可識別政府網站的短網址,在2020年已經有這樣的構想,而且是民間業者發起。主因是疫情期間出現很多假冒國內政府機構訊息並夾帶不明短網址行騙的威脅,因此來自國內的Lihi.io短網址服務,他們在2020年5月就開始提供一項服務,只限於將政府與學術界結尾的官方網址(gov.tw與.edu.tw),縮短為https://TaiwanGov.com/這樣的短網址,其用意也是希望便於國內民眾識別政府官方網站。

 

政府發展短網址服務的應用已有前例,過去台南市政府為其圖片資料庫平臺p.tainan.gov.tw的圖片分享,就附加了圖片短網址功能,目的是便於圖片分享,在2017年又因為短網址風險的問題,將此附加短網址功能,用於市府單位發布官方資訊連結之用。

熱門新聞

Advertisement