香港赛马会排位表资料

为何这么多恶意域名找上咱们

发表于: 2018-10-27 

  相比“fuckqq.com”的任性,有一类域名则是真正的“图谋不轨”,它们就是恶意域名。近日,美国网络安全公司Palo Alto Networks威胁情报团队Unit 42发布的分析报告显示,托管恶意域名较多的国家包括美国、俄罗斯、中国、荷兰和澳大利亚,其中美国托管的恶意域名数量最多。

  域名,是互联网上计算机的名称。这个名称表示为以“.”为宰割的字符方式,比喻“www.baidu.com”就是一个域名。

  通过窃取隐衷或敏感信息获利

  提起域名,很多资深网友并不陌生,但对其重要性可能并不清楚。今年3月,腾讯公司将一纸投诉书递交亚洲域名争议解决中心香港秘书处,针对域名“fuckqq.com”动员仲裁。

  恶意软件网站包含恶意代码,通过在用户计算机上安装恶意软件,黑客可利用该软件来获取和传输用户的隐私或敏感信息。

  “要想遏制恶意域名的泛滥趋势,要从堵住该类域名的源头做起。具体来说,要从技术和管理两个方面采取方法。”闫怀志称,首先要以《网络安全法》为上位法,建立健全更为完美的法律法规监管体系,让恶意域名占领者和托管方不敢、不想继续利用恶意域名来破坏网络安全环境。在技术方面,要实现对恶意域名的识别、忠告和关闭,让恶意域名领有者和托管方不能连续应用恶意域名来损坏网络安全局面。

  中国托管数量位居寰球前列
  为何这么多恶意域名找上咱们

  北京理工大学网络攻防对抗技巧研讨所所长闫怀志在接受科技日报记者采访时称,域名与咱们常说的IP(Internet Protocol,网络之间互连的协议)地址绝对应,只不外IP地址是以“.”为宰割的、供机器辨认的一串数字,比如“114.243.75.22”。IP地址是给每个连接在互联网上的主机调配的一个32位地址,能够用二进制表现,也可能用十进制表示。

  国际互联网名称与数字地址调配机构ICANN负责分配通用顶级域名以及国家和地区顶级域名系统与根服务器系统的管理工作。该机构与很多域名注册商签订合同,准许其受理顶级域名下的域名注册业务。很多域名注册商都为用户提供域名注册和托管解决打算。因此,很多机构(特别是中小规模的机构)采取了域名托管方式来注册和管理本人的域名,而不用自己注册和维护域名。域名托管公司为这些机构提供实际的服务器空间来承载相干网站,用户访问的切实是各机构托管在域名托管公司处的网站。

  有研究显示,目前恶意域名网址挖掘与识别办法,主要包括4种:基于黑名单技术的识别方式、基于启发式规则的识别方法、基于机器学习的识别方法以及基于交互式主机举动的识别措施。

  “一是要及时更新浏览器版本、及时打好安全补丁,也可以优先选用安全阅读器。二是要及时采用恶意域名或恶意代码查杀工具对盘算机进行查杀,很多安全工具发现可疑网址时会给拜访者发出安全警示。三是上网时应留心甄别来源不明或可疑网址,不要有好奇心理或主动访问内容不良的网站,省得引火上身。”闫怀志倡导道。

  谷歌公司以恶意域名的攻打方法,将恶意域名链接的网页分为两类:钓鱼网站跟恶意软件网站。钓鱼网站是指假装成银行或网上商店等合法机构网站的一类网站,它试图诈骗用户在其网站中输入用户名、密码或其余私人信息,这类网站对个人隐衷和财产安全可造成一定威胁。

  “此外,还要加强用户的网络安全意识,晋升自身对恶意域名的识别、防备才干,不让‘作恶者’未遂。”闫怀志强调。

  腾讯为何如此?事件要从8年前讲起。2010年在著名的“3Q大战”期间,一名粉丝为支持奇虎360,将自己持有的“fuckqq.com”域名设置为可直接跳转至360官网,这使得该域名迅速火爆网络。经过仲裁,前不久腾讯终于免费获得该域名所有权并将其雪藏。

  那么恶意域名到底是什么?为何会有如斯之多的恶意域名托管在我国?它们会对互联网造成哪些影响?我国又该如何对其进行有效管理?

  管理联袂技能堵住“作恶”源头

  恶意域名惯用的手腕是引诱用户访问不安全的网站,使恶意代码破坏用户计算机网络、泄露用户隐私信息和敏感数据,通过敲诈等手段利用户在经济上受损。“恶意域名泛滥的根源是利字当头,很多恶意域名的所有者为了非法牟利,不惜代价逼上梁山。”闫怀志说。

  “顾名思义,恶意域名是指一类存在恶意链接的网址,这种网址通常利用利用软件或浏览器的漏洞,在网站内植入木马、病毒程序等恶意代码,并运用伪装的网站服务内容来勾引用户访问。”闫怀志说,用户一旦进入这些网站,就有可能“中招”,导致打算机被恶意代码感染,进而引发保险问题。

  中国大陆境内的域名(即以“.cn”结尾的域名),由中国互联网络管理中心(CNNIC)负责发放与注册登记,“.cn”域名是由我国管理的国家顶级域名,属于国家主权范围内的互联网资源。“不过,我国企业或个人注册的大量‘.com’域名,则是由美国来管理。数据显示,中国直接操纵管理的域名数量不到全国域名注册总量的三成。”闫怀志说。

  中国是世界重要大国和主要的新兴经济体,2017年网民总数就达到了7.51亿、规模雄踞世界第一,网络零售规模也居寰球首位,数字经济规模居全球第二。“然而,与急速膨胀的网络范畴比较,我国在网络空间安全监管方面存在着必定程度的滞后。”闫怀志说。

  标出计算机在网络中的“位置”

  闫怀志认为,造成这种气象的起因重要有两个:一是这些国度跟地区大多是世界主要经济大国或新兴经济体,网络建设相对较完善,网络规模宏大,恶意域名的总量自然也就良多;二是许多国家由于网络规模巨大、发展敏捷,导致安全治理滞后,这就为恶意域名供应了生存空间。以我国香港为例,该地域诚然网络规模并不大,但也集中了较多的恶意域名。这主要是因为香港经济发达、国际交往活跃,且领有独破的“.hk”域名,域名资源相对丰富,网络监管也相对宽松。这些都为恶意域名滋生供给了“土壤”。

  那么,该如何识别恶意域名呢?

  对个别网民来说,最主要的方法是增强安全防范意识,采取多种途径避免或减轻恶意域名可能带来的危害。

  根据Unit 42的情报,恶意域名主要集中在美国、俄罗斯、中国、中国香港、荷兰和澳大利亚等国家或地区。

  “因此在中国境内集中的恶意域名总量较大,难能宝贵。”闫怀志指出,不过与中国域名总体范围比拟,其中的歹意域名占比仍是相对较低的。近年来中国大大陆区托管的恶意域名数目锐减,这是相关局部加强网络空间平安监管、努力提升全民网络安全意识、制定履行《网络保险法》、加大惩处力度的直接结果。

  因为一连串的数字不便于记忆,因而人们通过域名解析系统(DNS,Domain Name System)将域名和IP地址对应起来,这时候只有记住好记的域名(如www.baidu.com)即可。闫怀志阐明道:“就像手机里的通讯录一样,只有记住联系人的名字我们就可通过检索号码簿找到此人,无需记住对方的电话号码。有了某人的电话号码,你就能与他通话。同样,有了某台主机的IP地址,你就能与这台主机通信。”