提起域名，很多資深網(wǎng)友并不陌生，但對其重要性可能并不清楚。今年3月，騰訊公司將一紙投訴書遞交亞洲域名爭議解決中心香港秘書處，針對域名“fuckqq.com”發(fā)起仲裁。

　　騰訊為何如此？事情要從8年前講起。2010年在著名的“3Q大戰(zhàn)”期間，一名粉絲為支持奇虎360，將自己持有的“fuckqq.com”域名設(shè)置為可直接跳轉(zhuǎn)至360官網(wǎng)，這使得該域名迅速火爆網(wǎng)絡(luò)。經(jīng)過仲裁，前不久騰訊終于免費(fèi)獲得該域名所有權(quán)并將其雪藏。

　　相比“fuckqq.com”的任性，有一類域名則是真正的“圖謀不軌”，它們就是惡意域名。近日，美國網(wǎng)絡(luò)安全公司Palo Alto Networks威脅情報團(tuán)隊(duì)Unit 42發(fā)布的分析報告顯示，托管惡意域名較多的國家包括美國、俄羅斯、中國、荷蘭和澳大利亞，其中美國托管的惡意域名數(shù)量最多。

　　那么惡意域名到底是什么？為何會有如此之多的惡意域名托管在我國？它們會對互聯(lián)網(wǎng)造成哪些影響？我國又該如何對其進(jìn)行有效管理？

　　標(biāo)出計算機(jī)在網(wǎng)絡(luò)中的“位置”

　　域名，是互聯(lián)網(wǎng)上計算機(jī)的名稱。這個名稱表現(xiàn)為以“.”為分割的字符方式，比如“www.baidu.com”就是一個域名。

　　域名與我們常說的IP(Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址相對應(yīng)，只不過IP地址是以“.”為分割的、供機(jī)器識別的一串?dāng)?shù)字，比如“114.243.75.22”。IP地址是給每個連接在互聯(lián)網(wǎng)上的主機(jī)分配的一個32位地址，可以用二進(jìn)制表示，也可以用十進(jìn)制表示。

　　由于一連串的數(shù)字不便于記憶，因此人們通過域名解析系統(tǒng)(DNS，Domain Name System)將域名和IP地址對應(yīng)起來，這時候只需記住好記的域名(如www.baidu.com)即可。閆懷志解釋道：“就像手機(jī)里的通訊錄一樣，只要記住聯(lián)系人的名字我們就可通過檢索號碼簿找到此人，無需記住對方的電話號碼。有了某人的電話號碼，你就能與他通話。同樣，有了某臺主機(jī)的IP地址，你就能與這臺主機(jī)通信。”

　　中國大陸境內(nèi)的域名(即以“.cn”結(jié)尾的域名)，由中國互聯(lián)網(wǎng)絡(luò)管理中心(CNNIC)負(fù)責(zé)發(fā)放與注冊登記，.cn域名是由我國管理的國家頂級域名，屬于國家主權(quán)范圍內(nèi)的互聯(lián)網(wǎng)資源。不過，我國企業(yè)或個人注冊的大量‘.com域名’，則是由美國來管理。數(shù)據(jù)顯示，中國直接控制管理的域名數(shù)量不到全國域名注冊總量的三成。

　　國際互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)ICANN負(fù)責(zé)分配通用頂級域名以及國家和地區(qū)頂級域名系統(tǒng)與根服務(wù)器系統(tǒng)的管理工作。該機(jī)構(gòu)與很多域名注冊商簽訂合同，準(zhǔn)許其受理頂級域名下的域名注冊業(yè)務(wù)。許多域名注冊商都為用戶提供域名注冊和托管解決方案。因此，很多機(jī)構(gòu)(特別是中小規(guī)模的機(jī)構(gòu))采取了域名托管方式來注冊和管理自己的域名，而不用自己注冊和維護(hù)域名。域名托管公司為這些機(jī)構(gòu)提供實(shí)際的服務(wù)器空間來承載相關(guān)網(wǎng)站，用戶訪問的其實(shí)是各機(jī)構(gòu)托管在域名托管公司處的網(wǎng)站。

　　通過竊取隱私或敏感信息獲利

　　“顧名思義，惡意域名是指一類具有惡意鏈接的網(wǎng)址，這種網(wǎng)址通常利用應(yīng)用軟件或?yàn)g覽器的漏洞，在網(wǎng)站內(nèi)植入木馬、病毒程序等惡意代碼，并利用偽裝的網(wǎng)站服務(wù)內(nèi)容來誘導(dǎo)用戶訪問。”閆懷志說，用戶一旦進(jìn)入這些網(wǎng)站，就有可能“中招”，導(dǎo)致計算機(jī)被惡意代碼感染，進(jìn)而引發(fā)安全問題。

　　谷歌公司以惡意域名的攻擊方式，將惡意域名鏈接的網(wǎng)頁分為兩類：釣魚網(wǎng)站和惡意軟件網(wǎng)站。釣魚網(wǎng)站是指偽裝成銀行或網(wǎng)上商店等合法機(jī)構(gòu)網(wǎng)站的一類網(wǎng)站，它試圖誘騙用戶在其網(wǎng)站中輸入用戶名、密碼或其他私人信息，這類網(wǎng)站對個人隱私和財產(chǎn)安全可造成一定威脅。

　　惡意軟件網(wǎng)站包含惡意代碼，通過在用戶計算機(jī)上安裝惡意軟件，黑客可利用該軟件來獲取和傳輸用戶的隱私或敏感信息。

　　惡意域名慣用的手段是誘導(dǎo)用戶訪問不安全的網(wǎng)站，使惡意代碼破壞用戶計算機(jī)網(wǎng)絡(luò)、泄露用戶隱私信息和敏感數(shù)據(jù)，通過欺詐等手段使用戶在經(jīng)濟(jì)上受損。“惡意域名泛濫的根源是利字當(dāng)頭，很多惡意域名的所有者為了非法牟利，不惜代價鋌而走險。”閆懷志說。

　　那么，該如何識別惡意域名呢？

　　有研究顯示，目前惡意域名網(wǎng)址挖掘與識別方法，主要包括4種：基于黑名單技術(shù)的識別方法、基于啟發(fā)式規(guī)則的識別方法、基于機(jī)器學(xué)習(xí)的識別方法以及基于交互式主機(jī)行為的識別方法。

　　對于普通網(wǎng)民來說，最重要的方法是增強(qiáng)安全防范意識，采取多種途徑避免或減輕惡意域名可能帶來的危害。

　　“一是要及時更新瀏覽器版本、及時打好安全補(bǔ)丁，也可以優(yōu)先選用安全瀏覽器。二是要及時采用惡意域名或惡意代碼查殺工具對計算機(jī)進(jìn)行查殺，很多安全工具發(fā)現(xiàn)可疑網(wǎng)址時會給訪問者發(fā)出安全警示。三是上網(wǎng)時應(yīng)注意甄別來源不明或可疑網(wǎng)址，不要有獵奇心理或主動訪問內(nèi)容不良的網(wǎng)站，以免引火上身。”閆懷志建議道。

　　管理聯(lián)袂技術(shù)堵住“作惡”源頭

　　根據(jù)Unit 42的情報，惡意域名主要集中在美國、俄羅斯、中國、中國香港、荷蘭和澳大利亞等國家或地區(qū)。

　 ? ?造成這種現(xiàn)象的原因主要有兩個：一是這些國家和地區(qū)大多是世界主要經(jīng)濟(jì)大國或新興經(jīng)濟(jì)體，網(wǎng)絡(luò)建設(shè)相對較完善，網(wǎng)絡(luò)規(guī)模龐大，惡意域名的總量自然也就很多；二是很多國家由于網(wǎng)絡(luò)規(guī)模巨大、發(fā)展迅速，導(dǎo)致安全管理滯后，這就為惡意域名提供了生存空間。以我國香港為例，該地區(qū)雖然網(wǎng)絡(luò)規(guī)模并不大，但也集中了較多的惡意域名。這主要是因?yàn)橄愀劢?jīng)濟(jì)發(fā)達(dá)、國際交往活躍，且擁有獨(dú)立的“.hk”域名，域名資源相對豐富，網(wǎng)絡(luò)監(jiān)管也相對寬松。這些都為惡意域名滋生提供了“土壤”。

　　中國是世界主要大國和重要的新興經(jīng)濟(jì)體，2017年網(wǎng)民總數(shù)就達(dá)到了7.51億、規(guī)模雄踞世界第一，網(wǎng)絡(luò)零售規(guī)模也居全球首位，數(shù)字經(jīng)濟(jì)規(guī)模居全球第二。然而，與急速膨脹的網(wǎng)絡(luò)規(guī)模相比，我國在網(wǎng)絡(luò)空間安全監(jiān)管方面存在著一定程度的滯后。

　　因此在中國境內(nèi)集中的惡意域名總量較大，不足為奇。不過與中國域名總體規(guī)模相比，其中的惡意域名占比仍是相對較低的。近年來中國大陸地區(qū)托管的惡意域名數(shù)量銳減，這是相關(guān)部門加強(qiáng)網(wǎng)絡(luò)空間安全監(jiān)管、努力提升全民網(wǎng)絡(luò)安全意識、制定實(shí)施《網(wǎng)絡(luò)安全法》、加大懲治力度的直接結(jié)果。

　　要想遏制惡意域名的泛濫趨勢，要從堵住該類域名的源頭做起。具體來說，要從技術(shù)和管理兩個方面采取措施。首先要以《網(wǎng)絡(luò)安全法》為上位法，建立健全更為完善的法律法規(guī)監(jiān)管體系，讓惡意域名擁有者和托管方不敢、不想繼續(xù)利用惡意域名來破壞網(wǎng)絡(luò)安全環(huán)境。在技術(shù)方面，要實(shí)現(xiàn)對惡意域名的識別、警告和封鎖，讓惡意域名擁有者和托管方不能繼續(xù)利用惡意域名來破壞網(wǎng)絡(luò)安全形勢。此外，還要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識，提升自身對惡意域名的識別、防范能力，不讓‘作惡者’得逞。