全球最大最知名 .tw 網站一指被封

是小事，也是大事。我們把幾件事串起來看，我把事件的時間點標在後頭。標題寫的驚悚，但在「數位發展部」遲遲不見下文的當時，這些細膩的事，聰明的你我應該都要多多了解。

1. sci-hub.tw 被封鎖然後揭露 (2020/11)
2. 楓林網被查扣 (2020/11)
3. TWNIC 談 DNS RPZ 政策 (2020/09)
4. 31t.tw 復活 (2020/4)
5. 31t.tw 被封鎖 (2019/3)

另外也要看去年修法偷過的國安法第2-2條，我們再複習一下內容。

國家安全之維護，應及於中華民國領域內網際空間及其實體空間。

以上五件事情都牽涉到 .tw 域名。但這五件事情（其實是四件）性質不太一樣。我們從最早的來看。

31t.tw

31t.tw 當時被說意圖影響台灣視聽，因此網域名稱斷然被停止「解析」。事後從公開資訊來看，能做這件事的只有 TWNIC，但 TWNIC 是通傳會所管轄，所以通傳會一定會發文給 TWNIC。不過通傳會當然不會因為國安理由逕自出文給 TWNIC 來搞這件事，所以通傳會之上還會有單位。通傳會是獨立機關，上面的單位是什麼？這上面有行政組織上的上面，也有政治上的上面。去年的當時「假新聞」搞得人心惶惶，因此國家安全體系可能是主導此事件的主要發起者。至於國家安全體系是哪些單位哪些人？這點我們就不宜妄自揣測。

不過，域名通常是要續約的。31t.tw 被停止解析之後，域名在註冊期間之後，也「掉了出來」。目前來看，31t.tw 重新復活可以連上。因此當初「斷掉」31t.tw 的目的是否已經達成？我們似乎還沒有看到更為細緻的討論。但可以確定的是，這個域名被重新註冊啟用，上面也有新的內容。

這是第五件和第四件事。國安法看起來有派上用途，但也有閃躲、迂迴和事後迴避的已證途徑。這點值得數位發展部好好想一想，因為 TWNIC 以後會從通傳會移交給數位發展部管。這問題還是要回到數位發展部。至於國家安全的體系，大概也會更清楚知道網際空間的特性。封了之後又活起來，這是本來已經預見的嗎？

TWNIC RPZ 政策

我猜測是在 31t.tw 之後開始被提起的，但或許沒有直接的因果。這是一個在技術上、手段上和管制上比較聰明的作法之之一。詳細的內容，請看 TWNIC 或是其他文件的說明。對於台灣的網路使用者（法人或自然人）而言，目前遭受到網路攻擊頻次越來越高，網路攻擊的防衛，也越來越難從終端的使用者來實現。因此從 DNS 解析源頭端，統一對台灣境內使用各大 ISP DNS 解析服務的使用者，進行邊境管制 (border control)，這或許是一個好的途徑。尤其在防禦惡意軟體 (malware)、殭屍網路 (botnets)、網路釣魚 (phishing)、網址嫁接 (pharming)、及垃圾郵件 (spam)  等，是幫的上忙的。

不過這機制要通透，當然要走某種審核機制。審核機制可走法院判決、行政機關命令和法律認定滿足某些條件後，有重大資安疑慮者等。所以在某個層面來說，這是某種「主權」及於網路概念的實現。這是不是我們要的，則不在本篇的討論範圍。但這件事在準備當中，什麼時候會發生，我們也不太能確定。

楓林網被查扣

這有很多人討論，知道這件事的也很多。我就不多說。下一件事剛發生不久，我認為更值得關注。

傳說中全世界最大的 open access 網站 sci-hub.tw

待在學術界的人應該都會知道這個網站，喜歡看學術論文的人大概也會知道。這網站的故事非常精彩，有人說這是駭客行為，但有人說這是偉大的現代羅賓漢。根據 Wikipedia 的說明是：

Sci-Hub是一個線上資料庫，其上提供7600万篇科學學術論文和文章。網站透過「.edu」代理伺服器訪問相關頁面，每天會上傳新的論文文章。2011年，哈萨克斯坦研究生亞歷珊卓·艾爾巴金因為研究論文成本過高，每篇論文在付費牆機制（Paywall）下通常需要花費30美元，而決定成立Sci-Hub。

這中文說明有點過時和不準確，不過這網站如此厲害，當然在不同國家會被以不同的理由「處理」。收集學術期刊文章的幾大資料庫，多半是西方的出版巨頭。對 Sci-Hub 何止是恨得牙癢癢而已。Sci-Hub 雖然一直保留這個牌子，但所使用的域名，多年來被迫一直轉換。出版界在各個國家打訴訟官司，慢慢的把一個一個 Sci-Hub 所使用的國別域名 (ccTLD) 或是通用域名 (gTLD)「封鎖」。Sci-Hub 據說只有一個創辦人，只好左躲右閃。一直到使用 .tw 之後，才經歷了一段比較長不被「干擾」的日子。

當然除了 sci-hub.tw 之外（目前已不能連上），還有 sci-hub.se（瑞典）這個比較為人所知的 ccTLD 是可以通的。

以全球使用者分佈而言，sci-hub.tw 可能是整個網路最為知名的「台灣」網站（只因為它用了 .tw 的國別域名）。這個「知名度」有不同的意義，但 .tw 卻是因為一個 Sci-Hub 服務，就足以讓台灣的「知名度」在網路上響亮不已。

不過，sci-hub.tw 前幾天被「封鎖」（更正：九月已經被封鎖），卻是因為創辦人在中國境內的一家域名註冊商 (registrar) 註冊了這個 .tw 域名，然後被原吿出版社所委託的律師事務所，透過中國境內的律師事務所，對於這家註冊商提出了處分的請求。而這家註冊商竟然也就這樣答應了，讓 sci-hub.tw 很快的一指消失在網路上。

通常針對域名侵權的封鎖流程，不大是這樣跑的。這件事所牽涉的利益相關者有好幾個。比如說，台灣的 TWNIC 是 .tw 的註冊局，註冊局掌握了 .tw 域名的所有政策（包含銷售管道）。.tw 的註冊局不直接經手銷售業務，而是授權註冊商 (registrar) 處理這一段。有拿到 .tw 授權的註冊商，也可以再授權經銷商 (reseller) 去販售 .tw 的域名商品。

就此案來看，雖然 Sci-Hub 所選擇的註冊服務是一家在 ICANN 立案的註冊商沒錯，但這家註冊商看來只是 .tw 的下游經銷商。那就表示，在這家以經銷商身份的註冊商在販售 .tw 商品時，還有一份和其上游 .tw 授權註冊商的合約關係存在，而上游的註冊商和最上游的註冊局（也就是 TWNIC）也會有合約關係。這樣隨便算起來，此註冊商以經銷商身份，在收到受第三國委託到中國境內的律所，所做的處分請求通知，沒多久就斷了 sci-hub.tw 的 DNS 解析（詳情不明）。域名的註冊人是哈薩克的公民（也就是創辦人），而她現在據說在俄羅斯境內。

時間快轉，若此例一開，TWNIC 也覺得還行。那麼這發展有一條我們不願見到的路：未來只要 .tw 的註冊銷售行為是發生在中國境內的註冊商或是經銷商，那麼 .tw 就很容易因為各種合法（看是誰的法），或是只因為收到了來自於中國行政機關的命令，就讓這個使用 .tw 域名的網路服務，可以瞬間消失。

當然，這也不一定是說發生在中國境內就會落到此等下場，其他國家當然也可以。這麼一來，就讓 .tw 很容易被政府干擾，處於一個極為不穩定的狀況。而 Sci-Hub 上面現在可能有上億的論文，大家也會知道 .tw 域名本身，不是一個「化外之地」。

以上只是簡易討論。

另外想想看國安法第2-2條，再想想看數位發展部。Sci-Hub.tw 這件事要這麼容易就被封了嗎？台灣的 TWNIC 可能要好好想想，數位發展部籌備中的郭政委，可能也要想想。國安單位我暫時就先不敢鼓起勇氣期待了。這整件事希望它怎麼發展，需要一些公開的辯證。其實我覺得 TWNIC 是頗為無辜的，不過事情來了，我就先起個頭討論。

還有，正國會系統的先進諸君可能也要研究一下此案。「修憲」要維護「數位主權」，但數位主權並不是一個想當然耳的概念，甚至不是一個對台灣有利的概念。或是說「憲法納入數位化」，這是什麼概念也說不太清楚。如果真要這樣下去，那麼此案各位會如何操作？想想看。