常見問題

1、Q: 請問RPZ制度實施對於網路使用者有什麼幫助?
A: 有越來越多惡意程式及殭屍網路利用DNS查詢C&C伺服器
(Command and Control Server)，RPZ允許遞歸解析器(recursive
resolver)以自定義的資訊修改解析的結果後，以避免使用者接取
惡意或不當的網域名稱或IP位址。此外，RPZ可阻擋網路使用
者進入已受感染的站點而進一步感染連結惡意網域，並將網域重
新定位至安全的登入頁面，這不僅提供安全性，並使網路使用者
增加了解網路上隱藏之風險。

2、Q: 請問RPZ制度情況(一) 網域名稱係法院判決/裁定或行政機關命令攔阻者，聲請人是否只需提供法院或行政機關文件即可?
A: 聲請人需填妥聲請表格(TWNIC 網站可下載)與檢附有效的法院判決或裁定、行政機關處分之文件，其中所附法院判決或裁定必須為確定及最終的判決或裁定。

3、Q: 請問RPZ制度情況(二)所謂有資安疑慮且影響資安嚴重事由者有哪些?
A: 有下列4項資安疑慮且影響資安重大事由，可經由RPZ信任
夥伴提出聲請：
(1) 惡意軟體：包括病毒、間諜軟體，勒索軟體及其他垃圾軟體等。
(2) 殭屍網路：指受到惡意軟體感染，並受遠端管理員控制而執行活動的複數殭屍電腦，經由連接網際網路組合而成之網絡。
(3) 網路釣魚：攻擊者透過發送詐欺性或外觀相似的電子郵件，進而誘使受害者揭露個人、企業或財務上的敏感資訊等等（例如：帳戶號碼、登入帳號及密碼）。
(4) 網址嫁接：指透過域名系統劫持或域名系統中毒的方法，將不知情使用者的連線轉接至詐欺網站或服務。網絡釣魚與網址嫁接不同之處在於：前者是引誘使用者輸入個人資訊，後者則涉及域名系統的修改。

4、Q: 請問哪裡可獲得RPZ相關資訊?
A: 請參考TWNIC 網站: https://rpz.twnic.tw/index.html 更多關於DNS RPZ之資訊。

5、Q: 若對RPZ有疑問，請問是否有聯絡方式?
A: 您可透過服務信箱 rpz@twnic.tw與我們聯繫。