1. <bdo id="lumra"></bdo>
        <strong id="lumra"></strong>

      1. <i id="lumra"></i>

        當前位置 主頁 > 行業資訊 >

          中國托管數量居于世界前列 何以這么多惡意域名找上我們

          欄目:行業資訊 時間:2018-10-24 10:10

            提起域名,很多資深網友并不陌生,但對其重要性可能并不清楚。今年3月,騰訊公司將一紙投訴書遞交亞洲域名爭議解決中心香港秘書處,針對域名“fuckqq.com”發起仲裁。
           
            騰訊為何如此?事情要從8年前講起。2010年在著名的“3Q大戰”期間,一名粉絲為支持奇虎360,將自己持有的“fuckqq.com”域名設置為可直接跳轉至360官網,這使得該域名迅速火爆網絡。經過仲裁,前不久騰訊終于免費獲得該域名所有權并將其雪藏。
           
            相比“fuckqq.com”的任性,有一類域名則是真正的“圖謀不軌”,它們就是惡意域名。近日,美國網絡安全公司PaloAltoNetworks威脅情報團隊Unit42發布的分析報告顯示,托管惡意域名較多的國家包括美國、俄羅斯、中國、荷蘭和澳大利亞,其中美國托管的惡意域名數量最多。
           
            那么惡意域名到底是什么?為何會有如此之多的惡意域名托管在我國?它們會對互聯網造成哪些影響?我國又該如何對其進行有效管理?
           
            標出計算機在網絡中的“位置”
           
            域名,是互聯網上計算機的名稱。這個名稱表現為以“.”為分割的字符方式,比如“www.baidu.com”就是一個域名。
           
            北京理工大學網絡攻防對抗技術研究所所長閆懷志在接受科技日報記者采訪時稱,域名與我們常說的IP(InternetProtocol,網絡之間互連的協議)地址相對應,只不過IP地址是以“.”為分割的、供機器識別的一串數字,比如“114.243.75.22”。IP地址是給每個連接在互聯網上的主機分配的一個32位地址,可以用二進制表示,也可以用十進制表示。
           
            由于一連串的數字不便于記憶,因此人們通過域名解析系統(DNS,DomainNameSystem)將域名和IP地址對應起來,這時候只需記住好記的域名(如www.baidu.com)即可。閆懷志解釋道:“就像手機里的通訊錄一樣,只要記住聯系人的名字我們就可通過檢索號碼簿找到此人,無需記住對方的電話號碼。有了某人的電話號碼,你就能與他通話。同樣,有了某臺主機的IP地址,你就能與這臺主機通信。”
           
            中國大陸境內的域名(即以“.cn”結尾的域名),由中國互聯網絡管理中心(CNNIC)負責發放與注冊登記,“.cn”域名是由我國管理的國家頂級域名,屬于國家主權范圍內的互聯網資源。“不過,我國企業或個人注冊的大量‘.com’域名,則是由美國來管理。數據顯示,中國直接控制管理的域名數量不到全國域名注冊總量的三成。”閆懷志說。
           
            國際互聯網名稱與數字地址分配機構ICANN負責分配通用頂級域名以及國家和地區頂級域名系統與根服務器系統的管理工作。該機構與很多域名注冊商簽訂合同,準許其受理頂級域名下的域名注冊業務。許多域名注冊商都為用戶提供域名注冊和托管解決方案。因此,很多機構(特別是中小規模的機構)采取了域名托管方式來注冊和管理自己的域名,而不用自己注冊和維護域名。域名托管公司為這些機構提供實際的服務器空間來承載相關網站,用戶訪問的其實是各機構托管在域名托管公司處的網站。
           
            通過竊取隱私或敏感信息獲利
           
            “顧名思義,惡意域名是指一類具有惡意鏈接的網址,這種網址通常利用應用軟件或瀏覽器的漏洞,在網站內植入木馬、病毒程序等惡意代碼,并利用偽裝的網站服務內容來誘導用戶訪問。”閆懷志說,用戶一旦進入這些網站,就有可能“中招”,導致計算機被惡意代碼感染,進而引發安全問題。
           
            谷歌公司以惡意域名的攻擊方式,將惡意域名鏈接的網頁分為兩類:釣魚網站和惡意軟件網站。釣魚網站是指偽裝成銀行或網上商店等合法機構網站的一類網站,它試圖誘騙用戶在其網站中輸入用戶名、密碼或其他私人信息,這類網站對個人隱私和財產安全可造成一定威脅。
           
            惡意軟件網站包含惡意代碼,通過在用戶計算機上安裝惡意軟件,黑客可利用該軟件來獲取和傳輸用戶的隱私或敏感信息。
           
            惡意域名慣用的手段是誘導用戶訪問不安全的網站,使惡意代碼破壞用戶計算機網絡、泄露用戶隱私信息和敏感數據,通過欺詐等手段使用戶在經濟上受損。“惡意域名泛濫的根源是利字當頭,很多惡意域名的所有者為了非法牟利,不惜代價鋌而走險。”閆懷志說。
           
            那么,該如何識別惡意域名呢?
           
            有研究顯示,目前惡意域名網址挖掘與識別方法,主要包括4種:基于黑名單技術的識別方法、基于啟發式規則的識別方法、基于機器學習的識別方法以及基于交互式主機行為的識別方法。
           
            對于普通網民來說,最重要的方法是增強安全防范意識,采取多種途徑避免或減輕惡意域名可能帶來的危害。
           
            “一是要及時更新瀏覽器版本、及時打好安全補丁,也可以優先選用安全瀏覽器。二是要及時采用惡意域名或惡意代碼查殺工具對計算機進行查殺,很多安全工具發現可疑網址時會給訪問者發出安全警示。三是上網時應注意甄別來源不明或可疑網址,不要有獵奇心理或主動訪問內容不良的網站,以免引火上身。”閆懷志建議道。
           
            管理聯袂技術堵住“作惡”源頭
           
            根據Unit42的情報,惡意域名主要集中在美國、俄羅斯、中國、中國香港、荷蘭和澳大利亞等國家或地區。
           
            閆懷志認為,造成這種現象的原因主要有兩個:一是這些國家和地區大多是世界主要經濟大國或新興經濟體,網絡建設相對較完善,網絡規模龐大,惡意域名的總量自然也就很多;二是很多國家由于網絡規模巨大、發展迅速,導致安全管理滯后,這就為惡意域名提供了生存空間。以我國香港為例,該地區雖然網絡規模并不大,但也集中了較多的惡意域名。這主要是因為香港經濟發達、國際交往活躍,且擁有獨立的“.hk”域名,域名資源相對豐富,網絡監管也相對寬松。這些都為惡意域名滋生提供了“土壤”。
           
            中國是世界主要大國和重要的新興經濟體,2017年網民總數就達到了7.51億、規模雄踞世界第一,網絡零售規模也居全球首位,數字經濟規模居全球第二。“然而,與急速膨脹的網絡規模相比,我國在網絡空間安全監管方面存在著一定程度的滯后。”閆懷志說。
           
            “因此在中國境內集中的惡意域名總量較大,不足為奇。”閆懷志指出,不過與中國域名總體規模相比,其中的惡意域名占比仍是相對較低的。近年來中國大陸地區托管的惡意域名數量銳減,這是相關部門加強網絡空間安全監管、努力提升全民網絡安全意識、制定實施《網絡安全法》、加大懲治力度的直接結果。
           
            “要想遏制惡意域名的泛濫趨勢,要從堵住該類域名的源頭做起。具體來說,要從技術和管理兩個方面采取措施。”閆懷志稱,首先要以《網絡安全法》為上位法,建立健全更為完善的法律法規監管體系,讓惡意域名擁有者和托管方不敢、不想繼續利用惡意域名來破壞網絡安全環境。在技術方面,要實現對惡意域名的識別、警告和封鎖,讓惡意域名擁有者和托管方不能繼續利用惡意域名來破壞網絡安全形勢。
           
            “此外,還要加強用戶的網絡安全意識,提升自身對惡意域名的識別、防范能力,不讓‘作惡者’得逞。”閆懷志強調。
           
            (責編:趙超、楊波)
          原文鏈接:http://tc.people.com.cn/n1/2018/1024/c183008-30359068.html
        縮小 縮小 縮小 縮小
        雅彩彩票登录