邁克菲發布全球最具風險域名排行榜
根據邁克菲今日發布的《惡意網站圖譜》(Mapping the Mal Web)報告顯示,全球使用最廣泛的Web域名.COM目前成為最具風險域名。56% 的風險站點來自.COM域。這已是邁克菲連續第四年發布《惡意網站圖譜》研究報告。
邁克菲對2700多萬個網站進行了分析,以揭示哪些域名危險性最大。結果顯示,.COM成為最具風險性的頂級域名,而最具風險性的國家域名“桂冠”則歸屬越南 (.VN)。日本(.JP)則連續第二年位列最安全國家域名榜首。另外報告顯示,在2700多萬個被分析網站中,6.2%的站點存在安全風險,而去年這一比例為5.8%。
邁克菲實驗室Web安全研究主管Paula Greve指出:“這份報告揭示了網絡犯罪分子如何快速變換伎倆以盡可能多地引誘受害者,同時逃避追捕。去年,越南的.VN域名相對安全,而今年,它一躍成為第三大最危險域名。網絡犯罪分子往往以注冊站點費用低廉、手續簡便的地區為目標,在這類地區行不法之事落網的風險較小。今年安全的域名,明年就可能淪為危險域名。”
頂級域名,也被稱為“TLD”,是網站地址后綴的字母代碼,指明站點的注冊地。多數人在進行網上搜索時,往往不注意TLD后綴,習慣于點擊貌似符合要求的第一個搜索結果。這會使搜索者輕易成為網絡罪犯的攻擊目標,不法之徒會針對搜索引擎來“優化”站點,并利用諸如.CM而非.COM之類的輸入陷阱來迷惑用戶。
國家域名對比
本報告詳細介紹了國家域名風險性排名上的戲劇性變化,例如,.VN(越南)由去年的第39位躍升至今年的第3位。實際上,58%在該國注冊的站點存在風險。與之形成對比的是,.SG(新加坡)變得更加安全了,在風險域名排行榜中的位次由去年報告發布時的第10 位直降至今年的第81位。據新加坡網絡信息中心(Singapore Network Information Center)介紹,如今在新加坡注冊 .SG 站點需要遵循嚴格的注冊流程,同時需要提供相關文檔,這顯然有助于改善其注冊站點的安全狀況。點擊此處查看最危險域名的互動地圖。
2010 年《惡意網站圖譜》報告的主要研究結果
◆網絡罪犯屬于機會主義者:域名注冊機構為任何希望注冊站點的申請人制定了相關指導方針。隨著規則每年的不斷變化,網絡犯罪分子總能“嗅出”其中的疏漏,并以此作為創建新危險站點的突破口,在這方面他們行動神速。
◆干凈的域名使網絡犯罪分子無可乘之機:制定了更嚴格限制規則的域名會使網絡犯罪分子望而卻步。今年,新加坡(.SG)在這方面改進顯著。
◆最安全的域名:.TRAVEL和.EDU是最安全的域名,僅有不到0.05%的此類站點遭受感染,也就是說,每2000家站點中僅有一個存在風險。
給家庭用戶、企業和域名運營商的忠告
Greve指出:“網上沖浪者可能沒有意識到只瀏覽一個頁面就可能為其帶來意想不到的‘收獲’。網絡犯罪分子會在互聯網上廣布陷阱,以竊取用戶的密碼、銀行信息乃至身份信息。”
通過使用聲譽良好,具有先進惡意軟件檢測與防護功能的安全軟件、并保持及時更新,網絡用戶能夠做到始終有效防范不斷演化的網絡威脅。借助幾大工具和技術來有效防范網絡風險,類似McAfee Total Protection™的安全套件能夠確保用戶的個人信息和計算機安全。
通過將Web信譽功能與其他防御方法相結合,企業可以幫助用戶有效規避Web風險。這份報告也給風險TLD的運營商上了一課。務必扭轉域名存在高風險的不雅形象,保持良好的域名聲譽。
【編輯推薦】
