就像所有城市一樣,互聯(lián)網(wǎng)也有一些頻繁發(fā)生可疑活動(dòng)的地區,比如垃圾郵件、網(wǎng)絡(luò )詐騙、有潛在威脅的軟件、惡意軟件、僵尸網(wǎng)絡(luò )、網(wǎng)絡(luò )釣魚(yú)等。
企業(yè)安全公司Blue Coat System定期分析來(lái)自1萬(wàn)5千家企業(yè)和7500萬(wàn)用戶(hù)的Web請求,跟蹤互聯(lián)網(wǎng)上的可疑活動(dòng)。該公司在上個(gè)月發(fā)布了與惡意網(wǎng)站有所聯(lián)系的十大頂級域名。
主流的頂級域名以前有在過(guò)去的幾年中數量激增,從.com、.net和.org擴展出了更多種類(lèi)。新興的頂級域通常會(huì )吸引大量威脅源,因為使用它們進(jìn)行注冊的成本比起著(zhù)名的頂級域名要低得多。
Blue Coat建議組織采取措施進(jìn)行防護,比如屏蔽高風(fēng)險頂級域名,或者在用戶(hù)連接到托管在這些頂級域名上的網(wǎng)站時(shí)發(fā)出警告。Blue Coat還建議用戶(hù)在不確定目標鏈接的具體地址時(shí)將光標移到超鏈接對象上,查看目標的具體地址。如果使用移動(dòng)設備,可以通過(guò)點(diǎn)擊并長(cháng)按執行相同的操作。
以下是十大最可疑的頂級域名:
1 .zip
這份名單的內容變化很快。.zip域名在Blue Coat于九月份發(fā)布報告時(shí)還高居榜首,但其排位之后大幅下滑。Blue Coat公司惡意軟件研究小組負責人克里斯·拉爾森指出,讓.zip高居榜首的原因在于它其實(shí)僅有一個(gè)活躍域nic.zip,ta是Google的預注冊頁(yè)面,會(huì )將用戶(hù)中繼到google.com下屬的一個(gè)頁(yè)面,其中介紹了他們新的頂級域名。
拉爾森說(shuō):“來(lái)自.zip的URL的確出現在了我們的流量日志中,根據公司的WebPulse系統記錄,每天我們的客戶(hù)都會(huì )發(fā)出10億匿名訪(fǎng)問(wèn)Web的請求。如果你仔細研究,記錄中的大多數都是文件名,而不是URL,但它們最終肯定是以某種方式作為URL出現在了某人的瀏覽器上,并且被判定成了可疑鏈接!
大多數請求都是看上去很搞笑的URL,它們并不能解析,因此被標記為可疑。但拉爾森補充稱(chēng)很多客戶(hù)雇傭的安全公司都發(fā)現.zip域名和Cryptowall、MiniDionis和CozyBear等惡意軟件家族間存在聯(lián)系。
2 .review
盡管.zip從第一的位置上跌落,頂級域名.review仍穩坐全網(wǎng)第二大可疑域名。拉爾森解釋稱(chēng)這主要是由于它托管的詐騙網(wǎng)站。
“只要看一看域列表,你就會(huì )發(fā)現前15個(gè)都是詐騙網(wǎng)站,其中至少12個(gè)都與中國某保健品詐騙網(wǎng)站同屬一個(gè)家族。.review可能并沒(méi)有對驅逐壞人們作出任何努力!
3 .country
頂級域名.country最近已經(jīng)在Blue Coat公司的排名中獲得了第一,但在報告9月份發(fā)布時(shí)它還位居第三。
“.country并不像是.click、.link和.rock這些頂級域名,為了弄清它究竟托管了多少惡意網(wǎng)站,我開(kāi)始時(shí)查看了公司的日志。我發(fā)現所有近期注冊的.country域名都是可疑的。因此如果你想在Web網(wǎng)關(guān)上完全屏蔽該域名,我不會(huì )怪你。如果有心情的話(huà),你還可以屏蔽.click域名,盡管它并沒(méi)有像.country這么糟糕!
該頂級域名似乎已經(jīng)完全成為了以有獎?dòng)螒?調查為名進(jìn)行釣魚(yú)的詐騙網(wǎng)站殖民地。拉爾森提示,Blue Coat沒(méi)有直接發(fā)現任何與此網(wǎng)絡(luò )相關(guān)的惡意軟件,但有些它的配套廣告網(wǎng)絡(luò )與可疑軟件存在密切聯(lián)系。
4 .kim
.kim頂級域名在Blue Coat報告中排位第四。但拉爾森提示稱(chēng).kim和.xyz(并不屬于排名前十)的域名注冊商都已經(jīng)聯(lián)系了Blue Coat公司,以消除他們頂級域名下的一些可疑活動(dòng)。
“我們在最近的流量中發(fā)現了改變。他們做得更好了,這理應得到稱(chēng)贊!
該頂級域名確實(shí)托管了一些合法的域,最著(zhù)名的是韓國的某科技博客和土耳其的幾家網(wǎng)站(Kim在土耳其語(yǔ)里是“誰(shuí)”的意思)。但該域名與可疑軟件和詐騙網(wǎng)站間存在聯(lián)系,而且至少有一個(gè)域上托管了域名生成算法,該算法能夠生成可被惡意軟件利用的域名。因此,.kim理應榜上有名。
5 .cricket
.cricket取名自世界上第二大流行的運動(dòng):板球。該頂級域名被列為全網(wǎng)第五大可疑頂級域名。
拉爾森指出,盡管它也托管了一些合法網(wǎng)站,但其中存在大量搜索引擎毒化的實(shí)例。例如,StarWarsMovie.cricket從其它地方拉來(lái)了大量星球大戰相關(guān)周邊的圖片,以獲取流量,其中有些圖片顯然就是從其它地方盜取的。如果在頁(yè)面上點(diǎn)擊,將跳轉到銷(xiāo)售藍光《星球大戰第六部:絕地歸來(lái)》的網(wǎng)站。
6 .science
第六大可疑頂級域名很大程度上成了其營(yíng)銷(xiāo)策略的犧牲品。為了提升頂級域名的名氣,域名注冊商曾免費開(kāi)放.science域的注冊。
“他們以低價(jià)傾銷(xiāo),基本可以肯定會(huì )遇上麻煩。如果花一塊錢(qián)就能注冊一個(gè)域名,壞人將蜂擁而至!
拉爾森說(shuō),相比可疑軟件和詐騙,.science域和sao'rao的關(guān)系最緊密。他指出,可疑活動(dòng)包括一個(gè)大型電子書(shū)網(wǎng)站,它的下載頁(yè)面曾存在可疑軟件活動(dòng)。另一個(gè)網(wǎng)站則銷(xiāo)售定制的學(xué)術(shù)論文。
7 .work
頂級域名.work看上去和騷擾及詐騙離得更近,離惡意軟件比較遠。然而拉爾森的小組找到了一些指向可疑軟件分發(fā)網(wǎng)絡(luò )的嘗試性鏈接。拉爾森指出,雖然存在一些合法網(wǎng)站,它仍舊值得屏蔽。舉例而言,它托管了一家土耳其色情網(wǎng)站和巴基斯坦的一家視頻剪輯網(wǎng)站,這兩個(gè)網(wǎng)站極其相似。
8 .party
.party位列第八。這里的很多網(wǎng)站乍一看都是合法的。比如排名第一位的FashionOnly.party,頁(yè)面上展示了女性婚紗禮服和休閑服裝。
拉爾森說(shuō):“有一些小黃旗,這些圖片都有點(diǎn)爛,所有都像是從原格式轉換出來(lái)的。很多照片的背景中都有其他網(wǎng)站的水印。這是一個(gè)沒(méi)有意義的網(wǎng)站。在評論中也沒(méi)有任何內容”
這些都是搜索引擎毒化的標志。該頂級域名還托管了一大堆MP3網(wǎng)站,它們有可能是盜版或者惡意軟件傳播平臺。另有一家網(wǎng)站托管了可疑的tracker。
9 .gq
.gq是赤道幾內亞的國家代碼。Blue Coat的報告公布以來(lái),.gq已經(jīng)滑出前10位。但拉爾森指出,它在許多方面能夠獲得終身成就獎。
“如果翻看數據庫中所有與.gq相關(guān)的評分,超過(guò)7500條的的評價(jià)中有99%是可疑的!
Blue Coat報告中稱(chēng),大多數對.gq的濫用都屬于搜索引擎毒化,一大部分作為Cookie截取器的可疑視頻都和惡意軟件相關(guān)。它還托管了一些自稱(chēng)“震撼視頻”的騷擾/詐騙網(wǎng)站,以及少量的其它惡意軟件、釣魚(yú)和色情網(wǎng)站。
10 .link
.link是Blue Coat名單的最后一位。該頂級域名充斥著(zhù)色情內容分發(fā)網(wǎng)絡(luò )和盜版網(wǎng)站,但這都不是Blue Coat標記為可疑的對象。有一家日本網(wǎng)站專(zhuān)門(mén)提供關(guān)于橄欖球的體育內容,另一家網(wǎng)站則轉發(fā)美國一些廣播電臺的新聞內容。但在這些合法域之外還存在很多詐騙網(wǎng)站。
“根據歷史來(lái)看,這是一個(gè)滋生騷擾網(wǎng)站的頂級域!崩瓲柹f(shuō)。
人名與術(shù)語(yǔ)
克里斯·拉爾森(Chris Larsen)
頂級域名(Top Level Domain,TLD)
域名生成算法(Domain Generation Algorithm,DGA)
搜索引擎毒化(Search Engine Poisoning)
石家莊明尚互聯(lián)為您提供:石家莊網(wǎng)站建設,石家莊做網(wǎng)站,石家莊網(wǎng)站制作,石家莊網(wǎng)站優(yōu)化