根據(jù)邁克菲今日發(fā)布的《惡意網(wǎng)站圖譜》（Mapping the Mal Web）報(bào)告顯示，全球使用最廣泛的Web域名.COM目前成為最具風(fēng)險(xiǎn)域名。56% 的風(fēng)險(xiǎn)站點(diǎn)來(lái)自.COM域。這已是邁克菲連續(xù)第四年發(fā)布《惡意網(wǎng)站圖譜》研究報(bào)告。

邁克菲對(duì)2700多萬(wàn)個(gè)網(wǎng)站進(jìn)行了分析，以揭示哪些域名危險(xiǎn)性最大。結(jié)果顯示，.COM成為最具風(fēng)險(xiǎn)性的頂級(jí)域名，而最具風(fēng)險(xiǎn)性的國(guó)家域名“桂冠”則歸屬越南 （.VN）。日本（.JP）則連續(xù)第二年位列最安全國(guó)家域名榜首。另外報(bào)告顯示，在2700多萬(wàn)個(gè)被分析網(wǎng)站中，6.2%的站點(diǎn)存在安全風(fēng)險(xiǎn)，而去年這一比例為5.8%。

邁克菲實(shí)驗(yàn)室Web安全研究主管Paula Greve指出：“這份報(bào)告揭示了網(wǎng)絡(luò)犯罪分子如何快速變換伎倆以盡可能多地引誘受害者，同時(shí)逃避追捕。去年，越南的.VN域名相對(duì)安全，而今年，它一躍成為第三大最危險(xiǎn)域名。網(wǎng)絡(luò)犯罪分子往往以注冊(cè)站點(diǎn)費(fèi)用低廉、手續(xù)簡(jiǎn)便的地區(qū)為目標(biāo)，在這類(lèi)地區(qū)行不法之事落網(wǎng)的風(fēng)險(xiǎn)較小。今年安全的域名，明年就可能淪為危險(xiǎn)域名?！?/P>

頂級(jí)域名，也被稱(chēng)為“TLD”，是網(wǎng)站地址后綴的字母代碼，指明站點(diǎn)的注冊(cè)地。多數(shù)人在進(jìn)行網(wǎng)上搜索時(shí)，往往不注意TLD后綴，習(xí)慣于點(diǎn)擊貌似符合要求的第一個(gè)搜索結(jié)果。這會(huì)使搜索者輕易成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)，不法之徒會(huì)針對(duì)搜索引擎來(lái)“優(yōu)化”站點(diǎn)，并利用諸如.CM而非.COM之類(lèi)的輸入陷阱來(lái)迷惑用戶(hù)。

國(guó)家域名對(duì)比

本報(bào)告詳細(xì)介紹了國(guó)家域名風(fēng)險(xiǎn)性排名上的戲劇性變化，例如，.VN（越南）由去年的第39位躍升至今年的第3位。實(shí)際上，58%在該國(guó)注冊(cè)的站點(diǎn)存在風(fēng)險(xiǎn)。與之形成對(duì)比的是，.SG（新加坡）變得更加安全了，在風(fēng)險(xiǎn)域名排行榜中的位次由去年報(bào)告發(fā)布時(shí)的第10 位直降至今年的第81位。據(jù)新加坡網(wǎng)絡(luò)信息中心（Singapore Network Information Center）介紹，如今在新加坡注冊(cè) .SG 站點(diǎn)需要遵循嚴(yán)格的注冊(cè)流程，同時(shí)需要提供相關(guān)文檔，這顯然有助于改善其注冊(cè)站點(diǎn)的安全狀況。點(diǎn)擊此處查看最危險(xiǎn)域名的互動(dòng)地圖。

2010 年《惡意網(wǎng)站圖譜》報(bào)告的主要研究結(jié)果

◆網(wǎng)絡(luò)罪犯屬于機(jī)會(huì)主義者：域名注冊(cè)機(jī)構(gòu)為任何希望注冊(cè)站點(diǎn)的申請(qǐng)人制定了相關(guān)指導(dǎo)方針。隨著規(guī)則每年的不斷變化，網(wǎng)絡(luò)犯罪分子總能“嗅出”其中的疏漏，并以此作為創(chuàng)建新危險(xiǎn)站點(diǎn)的突破口，在這方面他們行動(dòng)神速。 

◆干凈的域名使網(wǎng)絡(luò)犯罪分子無(wú)可乘之機(jī)：制定了更嚴(yán)格限制規(guī)則的域名會(huì)使網(wǎng)絡(luò)犯罪分子望而卻步。今年，新加坡（.SG）在這方面改進(jìn)顯著。

◆最安全的域名：.TRAVEL和.EDU是最安全的域名，僅有不到0.05%的此類(lèi)站點(diǎn)遭受感染，也就是說(shuō)，每2000家站點(diǎn)中僅有一個(gè)存在風(fēng)險(xiǎn)。  　　

給家庭用戶(hù)、企業(yè)和域名運(yùn)營(yíng)商的忠告

Greve指出：“網(wǎng)上沖浪者可能沒(méi)有意識(shí)到只瀏覽一個(gè)頁(yè)面就可能為其帶來(lái)意想不到的‘收獲’。網(wǎng)絡(luò)犯罪分子會(huì)在互聯(lián)網(wǎng)上廣布陷阱，以竊取用戶(hù)的密碼、銀行信息乃至身份信息?！?nbsp;

通過(guò)使用聲譽(yù)良好，具有先進(jìn)惡意軟件檢測(cè)與防護(hù)功能的安全軟件、并保持及時(shí)更新，網(wǎng)絡(luò)用戶(hù)能夠做到始終有效防范不斷演化的網(wǎng)絡(luò)威脅。借助幾大工具和技術(shù)來(lái)有效防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，類(lèi)似McAfee Total Protection™的安全套件能夠確保用戶(hù)的個(gè)人信息和計(jì)算機(jī)安全。

通過(guò)將Web信譽(yù)功能與其他防御方法相結(jié)合，企業(yè)可以幫助用戶(hù)有效規(guī)避Web風(fēng)險(xiǎn)。這份報(bào)告也給風(fēng)險(xiǎn)TLD的運(yùn)營(yíng)商上了一課。務(wù)必扭轉(zhuǎn)域名存在高風(fēng)險(xiǎn)的不雅形象，保持良好的域名聲譽(yù)。

【編輯推薦】

1. 邁克菲公布全新戰(zhàn)略引領(lǐng)電子郵件安全市場(chǎng)
2. McAfee報(bào)告稱(chēng).hk域名最不安全.cn次之.gov最安全