翻摄自尤理衡脸书
微软云端服务底下的Azurewebsites.net根网域,在7月10日下午突然遭到刑事局以涉毒为由,由TWNIC台网中心以DNS RPZ(Response Policy Zone)屏蔽将近2个小时,导致根网域下的Azure Web App等服务受到影响,事后刑事局调查原因,坦承为其内部文书转档疏失,将要屏蔽的涉毒网站网址名称的子网域误删,留下Azurewebsites.net根网域,导致TWNIC屏蔽整个根网域,事后发公文请TWNIC协助解除屏蔽,但影响时间将近2小时。刑事局表示,未来将加强内部查核,并将和TWNIC合作建立除错机制,避免相同事件再次发生。
这起乌龙事件发生在7月10日下午4点多,Azurewebsites.net根网域遭到TWNIC以DNS RPZ屏蔽,导该该根网域底下所有服务都无法正常使用,连接根网域画面即显示因违反毒品危害防治条例而遭到屏蔽,并留下联系管道。
事后刑事局承认内部出错,于7月10日下午5点22分接获TWNIC台网中心通知,在行政处分的公文中请求协助屏蔽的域名清单中,有一笔为Microsoft Azure App Service相关公开后缀(Public Suffix):azurewebsites.net,刑事局收到通知后请求TWNIC解除屏蔽,在下午6点11分左右恢复正常服务。
然而,在屏蔽期间,不少用户发现在根域名底下的服务无法正常连上,包括7-ELEVEN的数位礼券,也有企业发现Azure Web App的测试机、架在上面的UAT网站连不上,有不少用户受到影响。
文书作业误删子域名
刑事局坦言,这次事件发生的原因,为其内部文书作业转档过程中,将架设在Microsoft Azure App Service的涉毒网站子网域误删,因此导致错误屏蔽根网域下的其他正常网站,除了在接获通知后,紧急发公文请TWNIC解除屏蔽,以降低影响,未来希望和TWNIC合作,透过TWNIC的合法网域白名单建立除错机制。
为避免民众透过网路接触到毒品,今年上半年开始,各警察机关主动搜报涉毒网站,并依行政执行法第36条,请求TWNIC配合,以DNS RPZ停止解析或限制接取涉毒网站,刑事局指出,截至2025年7月10日为止,已屏蔽2.3万余个涉毒网站。
据了解,过去要求屏蔽涉毒网站也曾经出现错误屏蔽的案例,但是不像这次出包,屏蔽掉微软云端服务底下某个根网域,导致该根网域底下所有合法服务都被一起屏蔽。
刑事局解释这次事件发生的原因,是因为送交给TWNIC的屏蔽清单,作业人员原本是要删除(网址)
TWNIC内部公文系统也被屏蔽
不过,这次事件有个小插曲,刑事局向TWNIC送出屏蔽的行政处分公文,TWNIC收到公文后,按照行政处分上的清单执行屏蔽,但是在屏蔽后,TWNIC才发现自家的公文系统无法使用,因为公文系统架在被屏蔽的根网域底下也一起被屏蔽,发现屏蔽的清单有问题主动通知刑事局,由刑事局确认内部作业出错,为避免造成影响,刑事局希望TWNIC解除屏蔽,但TWNIC需要刑事局再发一分公文给TWNIC才能解除屏蔽。
刑事局紧急发出公文后,向TWNIC确认收到公文,TWNIC因为公文系统被屏蔽无法收到公文,因而无法收取公文,刑事局后来才将公文制作为PDF,紧急以电子邮件寄给TWNIC。
根据TWNIC的说明,TWINIC是在7月10日下午4点44分收到行政处分公文,由系统更新执行新的屏蔽清单,下午5点19分TWNIC发现自己内部公文系统也受到影响,下午5点22分向刑事局反映,6点09分收到解除屏蔽的公文,于6点11分解除屏蔽。
TWNIC台网中心执行长余若凡表示,TWNIC的角色是依法规,配合各行政机关的行政处分,收到行政处分公文后以DNS RPZ机制屏蔽网域的执行单位,行政机关如警政署、卫福部、通传会,例如过去曾配合违反毒品、儿少、医疗、打诈法规的行政处分,由TWNIC以DNS RPZ执行屏蔽。
至于为何TWNIC发现自家系统也受影响,不能先自行解除屏蔽,余若凡表示,TWNIC依法规,配合各行政主管执行屏蔽,为处分的执行单位,处分的合理性,包括充分的调查、价值判断属于各个行政机关的职权,因此收到行政处分公文后,相信行政机关的价值判断,依公文执行屏蔽处理,并不会去确认屏并的网域是否有问题。即使是合法网站如Meta,甚至是总统府,只要警政机关认定违法作出屏蔽的行政处分,TWNIC依法会配合执行。
由于近几年法规趋于完备,授权行政机关对违法网站祭出屏蔽的行政处分,TWNIC近几年配合警政署、数发部、卫福部的行政处分,以DNS RPZ机制屏蔽被处分的网域,但由于DNS RPZ串连各家ISP执行屏蔽,等于联合各ISP一起封锁特定的网域,影响相当重大,因此TWNIC希望向行政机关教育,对于网路上的违法案件,可以通知业者下架的自律或他律处理,以行政处分执行DNS RPZ屏蔽为最后手段。
目前DNS RPZ屏蔽后,网页会显示事由,例如因为违反毒品或诈骗相关法规而执行屏蔽,并留下申诉管道,让受影响者向行政机关陈情,这次微软云端服务下的根网域被屏蔽,因影响重大,刑事局收到TWNIC通知后,才紧急提出解除屏蔽的公文给TWNIC。TWNIC建议网域被屏蔽后,可循网页上的申诉联系管道向主管机关反映。