在互聯網發展初期,很多企業和個人對網上的商業機會缺乏全面瞭解。在此期間,某些網絡犯罪分子利用這一點,以老牌公司的名義註冊域名並從中獲利。這就是域名搶註的開端。
由於如今大多數人已加深了對技術方面的認識,也足夠精明,能夠理解控制與其企業名稱相關的網域名稱的重要性,因此域名搶註已經不像以前那麼常見。儘管如此,域名搶註仍然時有發生,而且這類問題會令受害者措手不及,因此,最重要的是,著名企業和個人要瞭解域名搶註是如何運作,以及會對他們產生哪些影響。
域名搶註的意思
域名搶註是一種網絡犯罪形式,作案者購買或註冊一個與現有網域名稱相同或相似的網域名稱,意圖從著名商標、公司名稱或個人姓名中獲利。最重要的是,這種行為是非法的,因為搶註者具有惡意。由於其性質,域名搶註可被視為商標侵權的一種形式,但兩者之間也存在一些差異。域名搶註有多種類型,攻擊的目的也不盡相同。
在很多情況下,域名搶註者註冊網域名稱的目的是為了日後將其出售給著名企業或品牌所有者,從而獲取可觀的利潤。然而,有些域名搶註者懷有更大惡意,他們從事域名搶註的目的更加邪惡。例如,他們可能會使用類似的網域名稱建立釣魚網頁、進行詐騙,甚至製作虛假問卷調查來收集使用者資料。
說服訪客在其電腦下載並啟動惡意軟件。
域名搶註會對合法企業造成廣泛影響。它可能導致欺詐、資料洩露和公眾聲譽受損。
甚麼是域名搶註,甚麼情況下才屬於非法?
簡單而言,域名搶註就是購買或註冊網域名稱,目的是利用他人擁有的商標來牟利。從技術上講,所有類型的域名搶註都是非法的。不過在某些情況下,被指控的犯罪行為是無意的,因此並不違法。例如,如果現有一個網站的網域名稱是 SmithConsulting.com,專門從事形象顧問服務,而有人註冊了一個新的網域名稱 SmythConsulting.com,專門從事財務顧問服務,這就不太可能構成域名搶註,因為名稱的相似很可能是偶然的,後者很可能沒有從使用前者的名稱中獲利。
在處理域名搶註案件時,公司或商標所有者可以選擇與搶註者交涉,向其付款以取得網域名稱控制權。不過,由於現在也有某些可用的法律手段,因此也可以對搶註者立案並起訴其犯罪行為。
要立案,索償者有責任證明發生了非法域名搶註事件。為此,他們一般必須提供以下證據:
- 該名稱或商標已廣為人知,並因域名搶註而令其知名度被淡化。
- 搶註者創造該網域名稱的目的是侵犯現有公司、個人或商標所有人的權利並從中獲利。
- 域名搶註的網域名稱必須與現有名稱或商標相同或相似。
反域名搶註法例
有多項法例可保護企業和個人免受域名搶註的侵害。雖然其中很多只在美國境內提供保護,但有些在國際上也適用。
- 1999 年 的《反域名搶註消費者保護法案》(ACPA):這是一項美國聯邦法律,保護商標所有者和普通公民免受各種類型的域名搶註行為的侵害。根據 ACPA,購買或註冊他人擁有的商標名或個人姓屬非法行為。禁止範圍還包括與現有網址相同或明顯相似的網域名稱。
- 1946 年的《蘭哈姆法案》:這項美國法例規定了國家商標註冊程序。該法安還為商標所有人提供了保護,使他們有可能對搶註者進行追索,因為搶註者的網址搶註造成了消費者混淆或對商標知名度的淡化。2006 年的《商標淡化修訂法案》進一步規定,原告只需證明商標淡化的可能性,而無需證明實際淡化。
- 世界知識產權組織(WIPO):世界知識產權組織總部設在日內瓦,是聯合國的一個專門附屬機構。它在國際層面上監督知識產權,因此負責仲裁和調解各種知識產權糾紛,包括與域名搶註有關的案件。在審理域名搶註案件時,世界知識產權組織會考慮互聯網名稱與數字位址分配機構(ICANN)制定的《統一網域名稱爭議解決政策》(UDRP)的規定。
如果原告能夠根據這些法律文書證明自己的網域名稱被搶註,他們將有權獲得某種形式的賠償。根據案件的具體情況,他們可能會獲得禁令救濟、金錢形式的損害賠償以及法律費用。
著名域名搶註案例
以下是幾個最著名的域名搶註案例:
- Walrmart44.com: 這是一個利用知名超級市場沃爾瑪的名稱建立的欺詐網站,其惡意目的是說服使用者在其電腦上安裝間諜軟件和廣告軟件。
- TikToks.com: 該網域名稱是由兩名男子購買的,他們試圖抓住該社交媒體平台迅速躥紅的機會。儘管 TikTok 的母公司最初表示願意向他們支付網域名稱費用,但被搶註者拒絕了,於是雙方對簿公堂。最後 TikTok 勝訴,兩人不得不交出網址。
- Nissan.com: 一家名為日產電腦公司的公司於 1994 年註冊了該網域名稱。幾年後,汽車公司日產汽車決定將該網域名稱據為己有,並聲稱這是一宗域名搶註案件。但是,由於網域名稱所有者的名字是 Uzi Nissan,法院裁定這不屬於網絡搶註,日產汽車公司必須註冊另一個網域名稱。
- MikeRoweSoft.com: 一個名叫 Mike Rowe 的人於 2003 年為他的網絡設計公司註冊了這個網域名稱。由於這兩個名字的發音與電腦公司 Microsoft 相似,所以微軟決定收購該網域名稱,並提出向 Rowe 支付了一筆象徵性的費用。當 Rowe 拒絕後,微軟指控他搶註網域名稱。此案引起了公眾的強烈抗議,最終達成了庭外和解。
域名搶註的類型
雖然域名搶註是其中一種網絡犯罪的統稱,包含了多個變種,而且全部都是違法的。以下是一些需要注意的域名搶註類型。
誤植域名
這可能是最常見的域名搶註形式之一,指的是故意拼錯網域名稱,模仿著名網站或品牌名稱。偽造的網址可能是原始位址的細微變化,如一個不同的字母或添加一個連字號。這一名稱源於域名搶註者利用了人們可能在拼寫時出現錯別字的現實情況。例如,Googgle.com 而不是 Google.com。
身份盜竊
在這種域名搶註中,網絡犯罪分子會透過創造一個類似的網域名稱來竊取公司的數碼身份。當互聯網用戶試圖造訪該公司網站時,他們可能會點擊錯誤的連結,最終進入欺詐網站。身份盜竊域名搶註的另一個例子是,搶註者購買了一個網域名稱註冊已經失效的現有網域名稱。這樣,原所有者就必須採取法律行動來重新獲得對網域名稱的控制權。
姓名搶註
姓名搶註是最常見的域名搶註類型之一,是指搶註者使用重要人物的個人姓名建立虛假網站。例如,這種情況經常發生在名人身上,搶註者用他們的名字註冊網域名稱,更邪惡的是用他們的名字註冊社交媒體個人檔案。姓名搶註可能很難起訴,因為不一定能證明這是故意行為。不過,在美國,人們可以將個人姓名註冊為商標,這有助於對搶註者提出訴訟。
反向域名搶註
這也被稱為反向網域名稱騎劫,指的是網絡犯罪分子利用現有法律框架來協助他們進行域名搶註的一種技術。為了實行這個目的,搶註者首先會選擇一個特定的現有網站作為目標,例如 InfinityFinance.com。然後,他們會註冊一個相同名稱的公司,例如 Infinity Finance Ltd.。當一切就緒後,他們就會聲稱該域名的合法所有者正在使用他們擁有的企業名稱進行域名搶註,並利用法律(如 ACPA)試圖獲得對相關網站的控制權。
如何防止域名搶註
公司老闆和網域名稱所有者可以採取一些措施,盡量減少域名搶註的可能性。如果真的發生了域名搶註,瞭解如何減少損失是奪回網站控制權的關鍵因素。以下是一些避免和處理域名搶註的建議:
- 將公司名稱註冊為商標。ACPA 和 UDRP 只保護商標所有人。因此,透過註冊並擁有公司或個人名稱的商標,如果網站成為域名搶註的受害者,所有者有可能在這兩個法律框架下找到追索權
- 購買網站網址的變體,如不同網域名稱尾碼的位址(如 .com 或 .net)、拼寫略有不同的位址或添加「the」等冠詞的網址。這樣,搶註者就無法購買這些網站網址,瀏覧者就會被重新導向到官方網站。
- 與域名搶註的網站所有人溝通。有時,有些人會無意地註冊了一個與其他名稱相似的網域名稱,而所有者卻沒有意識到這一點。在這種情況下,他們可能願意轉讓或出售該網域名稱。
網站訪客如何避免域名搶註者?
網站訪客也可能成為域名搶註的受害者,因此在上網時務必時刻保持警惕。以下是一些避免在上網時成為域名搶註受害者的提示:
- 檢查網址欄來核實網址。確保網站拼寫與預期相符,且無異常字元。
- 在造訪特定網站時鍵入網址,以確保想瀏覧的是正確的網站。請務必檢查是否有拼寫錯誤,以免出現進入了域名搶註的網站。
- 檢查網站的外觀和功能是否有任何不妥之處。很多域名搶註的網站有大量彈出視窗和廣告、自動下載以及頻繁的不必要的重新導向。
- 尋找瀏覽器網址欄中安全防護較弱的跡象。例如,有些域名搶註案例的網址前會出現「不安全」字樣,或者沒有掛鎖標誌。如今,大多數官方網站都有 SSL 證書,在這種情況下,瀏覽器網址欄中網域名稱前應該有掛鎖圖示。
- 避免打開可疑的電子郵件或連結,因為它們可能是指向域名搶註網站的網絡釣魚電子郵件。如有必要,請打開一個新視窗,直接輸入網址進入相關網站。
- 確保使用最新版本的操作系統和應用程式,從而防止域名搶註網站上的潛在惡意軟件利用過時系統中的漏洞。
- 安裝互聯網安全軟件並確保進行更新。有效的防毒軟件可以阻擋惡意姐網域名稱,還包括網絡保護功能,可以阻擋惡意和釣魚網站資源。
域名搶註:企業面對的潛在威脅
雖然域名搶註現象越來越少,但仍需警惕。瞭解域彈搶註的原理、不同類型的搶註以及何時屬於違法行為,對於保護知名企業和個人的利益和聲譽非常重要。企業可以透過主動購買相關網域名稱和將企業名稱註冊為商標等方式來保護自己。此外,互聯網使用者可以在上網時遵循簡單的互聯網安全貼士,避免成為域名搶註者的受害者。
Kaspersky Endpoint Security 獲得三項 2021 年 AV-TEST 的企業終端安全防護產品奬項,包括最佳效能、保護和用途。在所有測試中, Kaspersky Endpoint Security 都顯示出出色的效能、保護和用途。
推薦產品:
