論壇內容主要為： PANIX.COM 與 HZ.COM 的案例分享、網域名稱綁架犯罪議題說明以及如何防範相關犯罪。尤其是針對網域名稱移轉過程中使否有形成人工錯誤 / 犯罪的機會，以及近期有關網域名稱移轉政策的改變，希望可以找到改進的空間。同時也希望針對當犯罪行為發生時，如何尋求協助以及哪些相關應變機制可以使用等領域進行討論。

有關網域名稱安全性的問題主要是在未授權的網域名稱資料曝光、變動、修正以及毀壞。這些敏感資料 ( 例如密碼 ) 的曝光容易造成註冊者無法再進入網域名稱管理系統。這次大會討論的主題將專注於網域名稱管理與使用，較少著墨於網域名稱本身以及相關註冊者的隱私問題。

根據經驗，現今約有百分之八十域名犯罪可以事先被發現，但是域名犯罪可造成的傷害與損失仍是相當可怕，所以即使在看似正常的所有作業程序，仍需要嚴格的把關。

在從整個網域名稱管理架構上來看，從最上層的 ICANN 、域名註冊管理單位、域名代理註冊機構、 ISP 業者以及域名註冊者，由於這些角色具有可重複性，有時消費者並不清楚，或是混淆每個單位的功能與業務而無法尋求對方正確的協助。而當要追究其相關網路安全責任時，又需要確認該單位在整個網域名稱註冊過程中所扮演的角色進行不同的要求與義務，所以具有相當程度的挑戰性。

網域名稱註冊管理單位應該要嚴格控管所有授權進入其域名資料庫的域名註冊代理機構以及相關授權程序。所要保護的應該是儲存於域名註冊代理機構的單一域名註冊相關資料 ( 例如密碼、或是其他信用卡卡號以及消費者個人的認證資料等 ) ，以及在這些域名註冊代理機構申請索取域名註冊管理組織資料庫時所使用的認證資料。同時，我們也應該要確認這些申請網域名稱資料者的正確身份與權限。由於相關法律規定，這些聯絡人的資料必須公開，反而造成確認相關資料真實的難度提高。同樣的狀況亦發生在 ISP 業者相關工作的執行面。另外，原先資料的不正確還有其他許多因素也影響後續相關安全問題。

雖然網路產業相關組織知道如何去保護這些資料，但是最末端的消費者總是這個防制網路犯罪安全網中最脆弱的一環。不論是隨意置放網路相關認證資料，或是委託他人代理辦理皆有可能造成網路資料外洩的後果。現在有許多公司或是個人將網站管理工作外包給其他人，由於沒有明確的制定其修改資料權限範圍，此亦提高網路域名相關資料外洩的可能。另外，相關政策與管理制度的模糊不清亦造成網路域名資料外洩的風險。再加上授權資料的不良管理，以及不明確的與網站註冊者溝通程序制度皆有負面的影響。

大會中亦討論在域名移轉過程中，哪些事情是需要被注意的？

•  確認域名移轉過程的授權對象

•  確認授權對象的真實性以及授權範圍

•  確認要求域名移轉的授權以及移轉相關業務說明與範圍

•  如果移轉過程發生問題 哪些協助機制提供 ?

從網域名稱發放單位、網域名稱代理發放單位、以及網域名稱註冊者等三方面可以在移轉過程中，落實相關確認工作以防止網路犯罪。由於域名移轉過程中牽涉的單位以及程序繁多，同時由於相關域名移轉政策的修正 - 獲得域名的註冊代理機構可以進行域名移轉的要求，而失去域名的註冊代理機構則可以拒絕此域名移轉，所以相對發生風險的機會愈高。

普遍來說，網域名稱註冊者缺乏了解域名註冊受理機構是具有域名上鎖機制功能，而這些域名註冊代理機構也沒有完善的機制來協助註冊者管理自己的網域名稱。如果這個機制可以建立，未來在域名移轉的過程中，域名註冊者將可以權利選擇是否主動鎖上域名，多一層相關認證的把關。