扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
根据迈克菲今日发布的《恶意网站图谱》(Mapping the Mal Web)报告显示,全球使用最广泛的Web域名 .COM 目前成为最具风险域名。56% 的风险站点来自 .COM 域。这已是迈克菲连续第四年发布《恶意网站图谱》研究报告。
迈克菲对 2700 多万个网站进行了分析,以揭示哪些域名危险性最大。结果显示,.COM成为最具风险性的顶级域名,而最具风险性的国家域名“桂冠”则归属越南 (.VN)。日本(.JP)则连续第二年位列最安全国家域名榜首。另外报告显示,在2700 多万个被分析网站中,6.2% 的站点存在安全风险,而去年这一比例为5.8%。
迈克菲实验室Web安全研究主管Paula Greve指出:“这份报告揭示了网络犯罪分子如何快速变换伎俩以尽可能多地引诱受害者,同时逃避追捕。去年,越南的 .VN 域名相对安全,而今年,它一跃成为第三大最危险域名。网络犯罪分子往往以注册站点费用低廉、手续简便的地区为目标,在这类地区行不法之事落网的风险较小。今年安全的域名,明年就可能沦为危险域名。”
顶级域名,也被称为“TLD”,是网站地址后缀的字母代码,指明站点的注册地。多数人在进行网上搜索时,往往不注意 TLD 后缀,习惯于点击貌似符合要求的第一个搜索结果。这会使搜索者轻易成为网络罪犯的攻击目标,不法之徒会针对搜索引擎来“优化”站点,并利用诸如 .CM(喀麦隆)而非 .COM 之类的输入陷阱来迷惑用户。
国家域名对比
本报告详细介绍了国家域名风险性排名上的戏剧性变化,例如,.VN(越南)由去年的第 39 位跃升至今年的第 3 位。实际上,58% 在该国注册的站点存在风险。与之形成对比的是,.SG(新加坡)变得更加安全了,在风险域名排行榜中的位次由去年报告发布时的第10 位直降至今年的第 81 位。据新加坡网络信息中心(Singapore Network Information Center)介绍,如今在新加坡注册 .SG 站点需要遵循严格的注册流程,同时需要提供相关文档,这显然有助于改善其注册站点的安全状况。点击此处查看最危险域名的互动地图。
五大最具风险性的国家Web 域名(按整体风险率由高到低排序) |
整体风险率 2010 年 |
整体风险率 2009 年 |
越南 (.VN) |
29.4% |
0.9% |
喀麦隆 (.CM) |
22.2% |
36.7% |
亚美尼亚 (.AM) |
12.1% |
2.0% |
科科斯 (.CC) |
10.5% |
3.3% |
俄罗斯 (.RU) |
10.1% |
4.6% |
五大最安全的国家Web 域名(按整体风险率由低到高排序) |
整体风险率 2010 年 |
整体风险率 2009 年 |
日本 (.JP) |
0.1% |
0.1% |
加泰兰 (.CAT) |
0.1% |
0.1% |
根西岛 (.GG) |
0.1% |
0.6% |
克罗地亚 (.HR) |
0.1% |
0.1% |
爱尔兰 (.IE) |
0.1% |
0.1% |
2010 年《恶意网站图谱》报告的主要研究结果
• 网络罪犯属于机会主义者:域名注册机构为任何希望注册站点的申请人制定了相关指导方针。随着规则每年的不断变化,网络犯罪分子总能“嗅出”其中的疏漏,并以此作为创建新危险站点的突破口,在这方面他们行动神速。
• 干净的域名使网络犯罪分子无可乘之机:制定了更严格限制规则的域名会使网络犯罪分子望而却步。今年,新加坡 (.SG) 在这方面改进显著。
• 最安全的域名:.TRAVEL 和 .EDU 是最安全的域名,仅有不到 0.05% 的此类站点遭受感染,也就是说,每 2000 家站点中仅有一个存在风险。
给家庭用户、企业和域名运营商的忠告
Greve指出:“网上冲浪者可能没有意识到只浏览一个页面就可能为其带来意想不到的‘收获’。网络犯罪分子会在互联网上广布陷阱,以窃取用户的密码、银行信息乃至身份信息。”
通过使用声誉良好,具有先进恶意软件检测与防护功能的安全软件、并保持及时更新,网络用户能够做到始终有效防范不断演化的网络威胁。借助几大工具和技术来有效防范网络风险,类似 McAfee Total Protection™ 的安全套件能够确保用户的个人信息和计算机安全。
通过将 Web 信誉功能与其他防御方法相结合,企业可以帮助用户有效规避 Web 风险。这份报告也给风险 TLD 的运营商上了一课。务必扭转域名存在高风险的不雅形象,保持良好的域名声誉。如欲了解更多信息或下载报告全文,敬请访问http://cn.mcafee.com/zh-cn/local/docs/MTMW_Report.pdf 。
关于《恶意网站图谱》报告
在这份《恶意网站图谱》报告中,迈克菲基于全球威胁智能感知系统(McAfee® Global Threat Intelligence™)数据库,对网站的内容、行为和声誉进行了全面分析,并据此确定了域名的风险排名。该数据库采集来自全球120个国家/地区的 1.5 亿个传感器的多种威胁数据。这些传感器包括来自家庭用户、中小型企业、大型企业、教育机构以及政府部门的单一计算机、网关网络设备、终端软件以及基于云的托管服务。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者