大香蕉福利在线观看,9l偷拍亚洲妇女撒尿,亚洲欧美日本综合在线,色佬在线观看97超碰久久,日韩亚洲国产高清免费视频,天天舔天天射天天艹,亚洲一日韩欧美中文,久久人妻中文字幕免费一区二区,国产一级精品一区二区毛片

提起域名,很多資深網(wǎng)友并不陌生,但對其重要性可能并不清楚。今年3月,騰訊公司將一紙投訴書遞交亞洲域名爭議解決中心香港秘書處,針對域名“fuckqq.com”發(fā)起仲裁。

騰訊為何如此?事情要從8年前講起。2010年在著名的“3Q大戰(zhàn)”期間,一名粉絲為支持奇虎360,將自己持有的“fuckqq.com”域名設(shè)置為可直接跳轉(zhuǎn)至360官網(wǎng),這使得該域名迅速火爆網(wǎng)絡(luò)。經(jīng)過仲裁,前不久騰訊終于免費獲得該域名所有權(quán)并將其雪藏。

相比“fuckqq.com”的任性,有一類域名則是真正的“圖謀不軌”,它們就是惡意域名。近日,美國網(wǎng)絡(luò)安全公司Palo Alto Networks威脅情報團隊Unit 42發(fā)布的分析報告顯示,托管惡意域名較多的國家包括美國、俄羅斯、中國、荷蘭和澳大利亞,其中美國托管的惡意域名數(shù)量最多。

那么惡意域名到底是什么?為何會有如此之多的惡意域名托管在我國?它們會對互聯(lián)網(wǎng)造成哪些影響?我國又該如何對其進行有效管理?

標出計算機在網(wǎng)絡(luò)中的“位置”

域名,是互聯(lián)網(wǎng)上計算機的名稱。這個名稱表現(xiàn)為以“.”為分割的字符方式,比如“www.baidu.com”就是一個域名。

北京理工大學網(wǎng)絡(luò)攻防對抗技術(shù)研究所所長閆懷志在接受科技日報記者采訪時稱,域名與我們常說的IP(Internet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)地址相對應(yīng),只不過IP地址是以“.”為分割的、供機器識別的一串數(shù)字,比如“114.243.75.22”。IP地址是給每個連接在互聯(lián)網(wǎng)上的主機分配的一個32位地址,可以用二進制表示,也可以用十進制表示。

由于一連串的數(shù)字不便于記憶,因此人們通過域名解析系統(tǒng)(DNS,Domain Name System)將域名和IP地址對應(yīng)起來,這時候只需記住好記的域名(如www.baidu.com)即可。閆懷志解釋道:“就像手機里的通訊錄一樣,只要記住聯(lián)系人的名字我們就可通過檢索號碼簿找到此人,無需記住對方的電話號碼。有了某人的電話號碼,你就能與他通話。同樣,有了某臺主機的IP地址,你就能與這臺主機通信。”

中國大陸境內(nèi)的域名(即以“.cn”結(jié)尾的域名),由中國互聯(lián)網(wǎng)絡(luò)管理中心(CNNIC)負責發(fā)放與注冊登記,“.cn”域名是由我國管理的國家頂級域名,屬于國家主權(quán)范圍內(nèi)的互聯(lián)網(wǎng)資源?！安贿^,我國企業(yè)或個人注冊的大量‘.com’域名,則是由美國來管理。數(shù)據(jù)顯示,中國直接控制管理的域名數(shù)量不到全國域名注冊總量的三成?！遍Z懷志說。

國際互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)ICANN負責分配通用頂級域名以及國家和地區(qū)頂級域名系統(tǒng)與根服務(wù)器系統(tǒng)的管理工作。該機構(gòu)與很多域名注冊商簽訂合同,準許其受理頂級域名下的域名注冊業(yè)務(wù)。許多域名注冊商都為用戶提供域名注冊和托管解決方案。因此,很多機構(gòu)(特別是中小規(guī)模的機構(gòu))采取了域名托管方式來注冊和管理自己的域名,而不用自己注冊和維護域名。域名托管公司為這些機構(gòu)提供實際的服務(wù)器空間來承載相關(guān)網(wǎng)站,用戶訪問的其實是各機構(gòu)托管在域名托管公司處的網(wǎng)站。

通過竊取隱私或敏感信息獲利

“顧名思義,惡意域名是指一類具有惡意鏈接的網(wǎng)址,這種網(wǎng)址通常利用應(yīng)用軟件或瀏覽器的漏洞,在網(wǎng)站內(nèi)植入木馬、病毒程序等惡意代碼,并利用偽裝的網(wǎng)站服務(wù)內(nèi)容來誘導(dǎo)用戶訪問?！遍Z懷志說,用戶一旦進入這些網(wǎng)站,就有可能“中招”,導(dǎo)致計算機被惡意代碼感染,進而引發(fā)安全問題。

谷歌公司以惡意域名的攻擊方式,將惡意域名鏈接的網(wǎng)頁分為兩類:釣魚網(wǎng)站和惡意軟件網(wǎng)站。釣魚網(wǎng)站是指偽裝成銀行或網(wǎng)上商店等合法機構(gòu)網(wǎng)站的一類網(wǎng)站,它試圖誘騙用戶在其網(wǎng)站中輸入用戶名、密碼或其他私人信息,這類網(wǎng)站對個人隱私和財產(chǎn)安全可造成一定威脅。

惡意軟件網(wǎng)站包含惡意代碼,通過在用戶計算機上安裝惡意軟件,黑客可利用該軟件來獲取和傳輸用戶的隱私或敏感信息。

惡意域名慣用的手段是誘導(dǎo)用戶訪問不安全的網(wǎng)站,使惡意代碼破壞用戶計算機網(wǎng)絡(luò)、泄露用戶隱私信息和敏感數(shù)據(jù),通過欺詐等手段使用戶在經(jīng)濟上受損。“惡意域名泛濫的根源是利字當頭,很多惡意域名的所有者為了非法牟利,不惜代價鋌而走險?！遍Z懷志說。

那么,該如何識別惡意域名呢?

有研究顯示,目前惡意域名網(wǎng)址挖掘與識別方法,主要包括4種:基于黑名單技術(shù)的識別方法、基于啟發(fā)式規(guī)則的識別方法、基于機器學習的識別方法以及基于交互式主機行為的識別方法。

對于普通網(wǎng)民來說,最重要的方法是增強安全防范意識,采取多種途徑避免或減輕惡意域名可能帶來的危害。

“一是要及時更新瀏覽器版本、及時打好安全補丁,也可以優(yōu)先選用安全瀏覽器。二是要及時采用惡意域名或惡意代碼查殺工具對計算機進行查殺,很多安全工具發(fā)現(xiàn)可疑網(wǎng)址時會給訪問者發(fā)出安全警示。三是上網(wǎng)時應(yīng)注意甄別來源不明或可疑網(wǎng)址,不要有獵奇心理或主動訪問內(nèi)容不良的網(wǎng)站,以免引火上身?！遍Z懷志建議道。

管理聯(lián)袂技術(shù)堵住“作惡”源頭

根據(jù)Unit 42的情報,惡意域名主要集中在美國、俄羅斯、中國、中國香港、荷蘭和澳大利亞等國家或地區(qū)。

閆懷志認為,造成這種現(xiàn)象的原因主要有兩個:一是這些國家和地區(qū)大多是世界主要經(jīng)濟大國或新興經(jīng)濟體,網(wǎng)絡(luò)建設(shè)相對較完善,網(wǎng)絡(luò)規(guī)模龐大,惡意域名的總量自然也就很多;二是很多國家由于網(wǎng)絡(luò)規(guī)模巨大、發(fā)展迅速,導(dǎo)致安全管理滯后,這就為惡意域名提供了生存空間。以我國香港為例,該地區(qū)雖然網(wǎng)絡(luò)規(guī)模并不大,但也集中了較多的惡意域名。這主要是因為香港經(jīng)濟發(fā)達、國際交往活躍,且擁有獨立的“.hk”域名,域名資源相對豐富,網(wǎng)絡(luò)監(jiān)管也相對寬松。這些都為惡意域名滋生提供了“土壤”。

中國是世界主要大國和重要的新興經(jīng)濟體,2017年網(wǎng)民總數(shù)就達到了7.51億、規(guī)模雄踞世界第一,網(wǎng)絡(luò)零售規(guī)模也居全球首位,數(shù)字經(jīng)濟規(guī)模居全球第二?！叭欢?與急速膨脹的網(wǎng)絡(luò)規(guī)模相比,我國在網(wǎng)絡(luò)空間安全監(jiān)管方面存在著一定程度的滯后?！遍Z懷志說。

“因此在中國境內(nèi)集中的惡意域名總量較大,不足為奇。”閆懷志指出,不過與中國域名總體規(guī)模相比,其中的惡意域名占比仍是相對較低的。近年來中國大陸地區(qū)托管的惡意域名數(shù)量銳減,這是相關(guān)部門加強網(wǎng)絡(luò)空間安全監(jiān)管、努力提升全民網(wǎng)絡(luò)安全意識、制定實施《中華人民共和國網(wǎng)絡(luò)安全法》、加大懲治力度的直接結(jié)果。

“要想遏制惡意域名的泛濫趨勢,要從堵住該類域名的源頭做起。具體來說,要從技術(shù)和管理兩個方面采取措施?！遍Z懷志稱,首先要以《中華人民共和國網(wǎng)絡(luò)安全法》為上位法,建立健全更為完善的法律法規(guī)監(jiān)管體系,讓惡意域名擁有者和托管方不敢、不想繼續(xù)利用惡意域名來破壞網(wǎng)絡(luò)安全環(huán)境。在技術(shù)方面,要實現(xiàn)對惡意域名的識別、警告和封鎖,讓惡意域名擁有者和托管方不能繼續(xù)利用惡意域名來破壞網(wǎng)絡(luò)安全形勢。

“此外,還要加強用戶的網(wǎng)絡(luò)安全意識,提升自身對惡意域名的識別、防范能力,不讓‘作惡者’得逞?！遍Z懷志強調(diào)。(科技日報 實習記者代小佩)