分類
Gandi.net 最新文章 網域名稱

[深度解析] Facebook 為何控告 Namecheap

在今年 (2020) 的 3 月,Facebook 控告了域名註冊商 Namecheap,指控 Namecheap 的服務 WhoisGuard 侵犯了 Facebook 的商標,註冊了像是 instagrambusinesshelp.com、whatsappdownload.site 這類型的網域名爭,並且協這些使用人濫用網域來詐欺其他使用者

Facebook 商標保護政策

Facebook 是目前全球最大的社群媒體,其網址 facebook.com 是最重要的數位資產,Facebook 這關鍵字已經變成商標,講到 Facebook 無人不知 (但聽說年輕人已經開始沒在用?)。旗下還有 Messenger、Instagram、WhatApp 這些產品,所以整個 Facebook 所要保護的數位資產涵蓋的範圍非常廣。

只要你註冊了類似上面三組關鍵字的網域名稱,譬如 LoveFacebook.com 這類型的網域名稱,Facebook 很快就會找到你的網站看你在幹麻!因為 ICANN 主張說如果你的網域名稱是商標,那你自己應該註冊各種頂級域名,自己保護,你沒註冊,視同放棄,當然就不能阻止別人註冊。所以你可以註冊別人商標的網域名稱,當然另一個是你的用途就很重要了。

譬如你可註冊 lovefacebook.club,然後建立公開論壇來與其他人討論,或是用來賣水果,這樣其實都很難去觸犯到商標,但是如果你註冊非常相似 facebook 的網址,並且要求使用者輸入 Facebook 的帳號密碼,那就不行摟!

Facebook 以美國反網路搶註消費者保護法控告 NameCheap
圖片來源:NII 陳曼茹

聯絡人與 WHOIS 資料

Namecheap

Namecheap 是網域名稱註冊商,跟其他註冊商相比,大概就是便宜吧 (笑)。

Whois 資料隱藏

whatiswhois
圖片來源:NII 陳曼茹

在域名註冊服務中,很多註冊商都會提供聯絡人身份隱藏服務

當我們在註冊網域名稱的時候,都必須要填寫個人資料,而根據 ICANN 的規定你必須填寫真實資料,並且必須公開在網路上,就是透過 Whois 系統。所以你透過 Whois 系統可以查詢到某個網域名稱是誰註冊的。

但為什麼現在 Whois 什麼都看不到了,因為過去有很多垃圾郵件商收集了一堆 Whois 資料上的電子信箱,廣發垃圾信,而 Whois 上面除了信箱,還有你的真實姓名、電話、地址等等,超級詳細,在過去個人資料保護法尚未實施前,透過 Whois 公開這些資料其實不違法,但越來越多的資料被濫用,於是註冊人資料隱藏的服務就出現了。

域名註冊商發現了這個需求,就開始提供 Whois 資料隱藏的服務,剛開始的時候,很多註冊商還是歸類為收費的服務,您必須額外花錢。後來越來越多域名註冊商提供隱藏的服務,甚至有些不用錢

WhoisGuard

WhoisGuard 是 Namecheap 的註冊人資料隱藏服務,若你在 Namecheap 購買域名的話,開啟 WhoisGuard,你的 Whois 資料就會遮蔽,剛開始是要收費的,後來也是變成免費的服務。

重點來了!Facebook 這次發現有多達 45 個網域名稱都是使用 facebook、instagram、whatapp 的字眼註冊了非常多類似的網域名稱,下面列出幾個這次的案例:

  • facebo0k-login.com
  • facebok-securty.com
  • facebookvideodownload.online
  • faceboookmail.online
  • fbhelp.me
  • instagramlogin.site
  • inst4gram.com
  • whatsappdownload.site

這些域名都非常類似 facebook 的名稱,只要做幾個網頁說提供音樂下載或是軟體,並用社群帳號登入,再轉跳到這些網域名稱的網站,我想很多人就會輸入自己的帳號密碼了吧!這也是為什麼 Facebook 會跳腳的原因!

而這些網域名稱都使用了 Namecheap 的 WhoisGuard 服務,所以 Facebook 無法知道這些做壞事的人是誰!其實不知道是很正常的,於是 Facebook 就去找 Namecheap 問,請求這些註冊人的實際資料,本來應該是打算採取法律行動,但是 Namecheap (WhoisGuard) 不給。

其實沒有法院判決,Namecheap 不給資料,Facebook 不能怎麼樣,只能尋求其他方式。

魔鬼藏在細節裡

但!其實 WhoisGuard 是一家公司,隸屬於 Namecheap,如果你啟用 WhoisGurad 的服務,其實是把網域名稱所有權人變更為 WhoisGurad Inc.; 一般的 Whois 資料隱藏是所有權人還是你自己,只是資料被遮蓋。等於是你花錢買了一個網域名稱給 WhoisGuard,然後 WhoisGuard 授權給你使用,好笑吧!你花錢買網域名稱給別人然後授權給自己使用。

這是 Namecheap 的註冊人資料隱藏服務:

Namecheap 的註冊人隱藏服務所有權人是 WhoisGurad Inc.

這是一般註冊人資料隱藏:

正常的 Whois 隱藏服務

Facebook 的主張

Facebook 認為這 45 個濫用的網域名稱的所有權人是 WhoisGuard,而 WhoisGuard 不願提供實際使用人的資料,也不處理這 45 個被濫用 (詐騙、釣魚網站),那就等於所有權人必須負責,進而提告 WhoisGuard (Namecheap)。

Namecheap 的主張

Namecheap 認為 Facebook 如果是想要停止解析,或是處理域名,可以用 UDRP 或是使用 serverHold 來停止域名解析,不需要域名聯絡人的資料,所以拒絕提供這些註冊人的真實資料。當我想 Facebook 擺明要找人賠錢吧!

圖片來源:NII 陳曼茹

嚇死我了,超像的網域名稱!

為什麼 Facebook 會積極處理這次商標被濫用的事情呢?我看了一下提告的文件,嚇死人了,以下是幾個被濫用域名,你看看它跟 Facebook 長的有多像,以下網址全部都是假的:

  • xn--faceboo-jhb.net (facebooƸ.net)
  • facebo0k-login.com
  • facebok-securty.com
  • facebokloginpage.site
  • faceboookmail.online
  • fbhelp.me

第一個超像的,但因為本站字型的關係,如果是瀏覽器開啟,我用圖片取自原訴狀的內容,長超像:

超像 facebook 的 IDN 域名
超像 Facebook 的 IDN 域名

與 instagram 相關的:

  • xn--nstaram-yya574a.com (ìnstaܳram.com)
  • weblogin-instagram.com
  • weblogin-instagram.com
  • instagramlogin.org
  • instagramlogin.site
  • instagramverify.services
  • inst4gram.com
  • instagram-download.pictures

與 WhatApp 相關的:

  • whatapp.services
  • joinwhatsappgroup.online
  • backupmywhatsapp.online
  • download-whatsapp.online
  • whatsappdownload.site
  • whatzapphacks.xyz

參考資料

其他資料

GDPR vs. ICANN and WHOIS 線上研討會:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *