刑事局封鎖涉毒網址轉檔作業出包，Azurewebsites.net根網域遭屏蔽近2小時，連TWNIC公文系統都被封

微軟雲端服務底下的Azurewebsites.net根網域，在7月10日下午突然遭到刑事局以涉毒為由，由TWNIC台網中心以DNS RPZ（Response Policy Zone）屏蔽將近2個小時，導致根網域下的Azure Web App等服務受到影響，事後刑事局調查原因，坦承為其內部文書轉檔疏失，將要屏蔽的涉毒網站網址名稱的子網域誤刪，留下Azurewebsites.net根網域，導致TWNIC屏蔽整個根網域，事後發公文請TWNIC協助解除屏蔽，但影響時間將近2小時。刑事局表示，未來將加強內部查核，並將和TWNIC合作建立除錯機制，避免相同事件再次發生。

這起烏龍事件發生在7月10日下午4點多，Azurewebsites.net根網域遭到TWNIC以DNS RPZ屏蔽，導該該根網域底下所有服務都無法正常使用，連接根網域畫面即顯示因違反毒品危害防治條例而遭到屏蔽，並留下聯繫管道。

事後刑事局承認內部出錯，於7月10日下午5點22分接獲TWNIC台網中心通知，在行政處分的公文中請求協助屏蔽的域名清單中，有一筆為Microsoft Azure App Service相關公開後綴（Public Suffix）：azurewebsites.net，刑事局收到通知後請求TWNIC解除屏蔽，在下午6點11分左右恢復正常服務。

然而，在屏蔽期間，不少用戶發現在根域名底下的服務無法正常連上，包括7-ELEVEN的數位禮券，也有企業發現Azure Web App的測試機、架在上面的UAT網站連不上，有不少用戶受到影響。

文書作業誤刪子域名

刑事局毒品查緝中心坦言，這次事件發生的原因，為其內部文書作業轉檔過程中，將架設在Microsoft Azure App Service的涉毒網站子網域誤刪，因此導致錯誤屏蔽根網域下的其他正常網站，除了在接獲通知後，緊急發公文請TWNIC解除屏蔽，以降低影響，未來希望和TWNIC合作，透過TWNIC的合法網域白名單建立除錯機制。

為避免民眾透過網路接觸到毒品，今年上半年開始，各警察機關主動蒐報涉毒網站，並依行政執行法第36條，請求TWNIC配合，以DNS RPZ停止解析或限制接取涉毒網站，刑事局指出，截至2025年7月10日為止，已屏蔽2.3萬餘個涉毒網站。

據瞭解，過去要求屏蔽涉毒網站也曾經出現錯誤屏蔽的案例，但是不像這次出包，屏蔽掉微軟雲端服務底下某個根網域，導致該根網域底下所有合法服務都被一起屏蔽。

刑事局解釋這次事件發生的原因，是因為送交給TWNIC的屏蔽清單，作業人員原本是要刪除https://，卻不小心將前面的子網域也一併刪除，只剩下Azurewebsites.net根網域，才導致這次事件發生，為了避免再發生類似的事件，刑事局今後將加強屏蔽清單在送出前的再次查核，也將向TWNIC協商，希望能取得TWNIC內部蒐集使用量多、影響重大網域的白名單，未來在刑事局送出處分清單之前，利用白名單先進行除錯查核的動作。

TWNIC內部公文系統也被屏蔽

不過，這次事件有個小插曲，刑事局向TWNIC送出屏蔽的行政處分公文，TWNIC收到公文後，按照行政處分上的清單執行屏蔽，但是在屏蔽後，TWNIC才發現自家的公文系統無法使用，因為公文系統架在被屏蔽的根網域底下也一起被屏蔽，發現屏蔽的清單有問題主動通知刑事局，由刑事局確認內部作業出錯，為避免造成影響，刑事局希望TWNIC解除屏蔽，但TWNIC需要刑事局再發一分公文給TWNIC才能解除屏蔽。

刑事局緊急發出公文後，向TWNIC確認收到公文，TWNIC因為公文系統被屏蔽無法收到公文，因而無法收取公文，刑事局後來才將公文製作為PDF，緊急以電子郵件寄給TWNIC。

根據TWNIC的說明，TWINIC是在7月10日下午4點44分收到行政處分公文，由系統更新執行新的屏蔽清單，下午5點19分TWNIC發現自己內部公文系統也受到影響，下午5點22分向刑事局反映，6點09分收到解除屏蔽的公文，於6點11分解除屏蔽。

TWNIC台網中心執行長余若凡表示，TWNIC的角色是依法規，配合各行政機關的行政處分，收到行政處分公文後以DNS RPZ機制屏蔽網域的執行單位，行政機關如警政署、衛福部、通傳會，例如過去曾配合違反毒品、兒少、醫療、打詐法規的行政處分，由TWNIC以DNS RPZ執行屏蔽。

至於為何TWNIC發現自家系統也受影響，不能先自行解除屏蔽，余若凡表示，TWNIC依法規，配合各行政主管執行屏蔽，為處分的執行單位，而行政處分的合理性，包括充分的調查、價值判斷則是屬於各個行政機關的職權，因此TWNIC收到行政處分公文後，相信行政機關的價值判斷，依公文執行屏蔽處理，並不會去確認屏蔽的網域是否有問題。即使是合法網站如Meta，甚至是總統府，只要行政機關認定有違法行為作出屏蔽的行政處分，TWNIC依法會配合執行。

由於近幾年法規趨於完備，授權行政機關對違法網站祭出屏蔽的行政處分，TWNIC近幾年配合警政署、數發部、衛福部的行政處分，以DNS RPZ機制屏蔽被處分的網域，但由於DNS RPZ串連各家ISP執行屏蔽，等於聯合各ISP一起封鎖特定的網域，影響相當重大，因此余若凡指出，TWNIC也向行政機關教育，對於網路上的違法案件，可以通知業者或請求網路平臺配合下架的自律或他律處理，行政處分作DNS RPZ屏蔽是最後手段。

目前DNS RPZ屏蔽後，網頁會顯示事由，例如因為違反毒品或詐騙相關法規而執行屏蔽，並留下申訴管道，讓受影響者向行政機關陳情，這次微軟雲端服務下的根網域無端被屏蔽，因影響重大，刑事局收到TWNIC通知後，才緊急提出解除屏蔽的公文給TWNIC。TWNIC建議網域被屏蔽後，可循網頁上的申訴聯繫管道向主管機關反映。