觀察
提起域名,很多資深網友並不陌生,但對其重要性可能並不清楚。那麼惡意域名到底是什麼?我國又該如何對其進行有效管理?
◀
標出計算機在網絡中的“位置”
▶
域名,是互聯網上計算機的名稱。這個名稱表現為以“.”為分割的字符方式,比如“www.baidu.com”就是一個域名。
北京理工大學網絡攻防對抗技術研究所所長閆懷志在接受科技日報記者採訪時稱,域名與我們常說的IP(Internet Protocol,網絡之間互連的協議)地址相對應,只不過IP地址是以“.”為分割的、供機器識別的一串數字,比如“114.243.75.22”。IP地址是給每個連接在互聯網上的主機分配的一個32位地址,可以用二進制表示,也可以用十進制表示。
由於一連串的數字不便於記憶,因此人們通過域名解析系統(DNS,Domain Name System)將域名和IP地址對應起來,這時候只需記住好記的域名(如www.baidu.com)即可。閆懷志解釋道:“就像手機裡的通訊錄一樣,只要記住聯繫人的名字我們就可通過檢索號碼簿找到此人,無需記住對方的電話號碼。有了某人的電話號碼,你就能與他通話。同樣,有了某臺主機的IP地址,你就能與這臺主機通信。”
中國大陸境內的域名(即以“.cn”結尾的域名),由中國互聯網絡管理中心(CNNIC)負責發放與註冊登記,“.cn”域名是由我國管理的國家頂級域名,屬於國家主權範圍內的互聯網資源。“不過,我國企業或個人註冊的大量‘.com’域名,則是由美國來管理。數據顯示,中國直接控制管理的域名數量不到全國域名註冊總量的三成。”閆懷志說。
國際互聯網名稱與數字地址分配機構ICANN負責分配通用頂級域名以及國家和地區頂級域名系統與根服務器系統的管理工作。該機構與很多域名註冊商簽訂合同,准許其受理頂級域名下的域名註冊業務。許多域名註冊商都為用戶提供域名註冊和託管解決方案。因此,很多機構(特別是中小規模的機構)採取了域名託管方式來註冊和管理自己的域名,而不用自己註冊和維護域名。域名託管公司為這些機構提供實際的服務器空間來承載相關網站,用戶訪問的其實是各機構託管在域名託管公司處的網站。
◀
通過竊取隱私或敏感信息獲利
▶
“顧名思義,惡意域名是指一類具有惡意鏈接的網址,這種網址通常利用應用軟件或瀏覽器的漏洞,在網站內植入木馬、病毒程序等惡意代碼,並利用偽裝的網站服務內容來誘導用戶訪問。”閆懷志說,用戶一旦進入這些網站,就有可能“中招”,導致計算機被惡意代碼感染,進而引發安全問題。
谷歌公司以惡意域名的攻擊方式,將惡意域名鏈接的網頁分為兩類:釣魚網站和惡意軟件網站。釣魚網站是指偽裝成銀行或網上商店等合法機構網站的一類網站,它試圖誘騙用戶在其網站中輸入用戶名、密碼或其他私人信息,這類網站對個人隱私和財產安全可造成一定威脅。
惡意軟件網站包含惡意代碼,通過在用戶計算機上安裝惡意軟件,黑客可利用該軟件來獲取和傳輸用戶的隱私或敏感信息。
惡意域名慣用的手段是誘導用戶訪問不安全的網站,使惡意代碼破壞用戶計算機網絡、洩露用戶隱私信息和敏感數據,通過欺詐等手段使用戶在經濟上受損。“惡意域名氾濫的根源是利字當頭,很多惡意域名的所有者為了非法牟利,不惜代價鋌而走險。”閆懷志說。
那麼,該如何識別惡意域名呢?
有研究顯示,目前惡意域名網址挖掘與識別方法,主要包括4種:基於黑名單技術的識別方法、基於啟發式規則的識別方法、基於機器學習的識別方法以及基於交互式主機行為的識別方法。
對於普通網民來說,最重要的方法是增強安全防範意識,採取多種途徑避免或減輕惡意域名可能帶來的危害。
“一是要及時更新瀏覽器版本、及時打好安全補丁,也可以優先選用安全瀏覽器。二是要及時採用惡意域名或惡意代碼查殺工具對計算機進行查殺,很多安全工具發現可疑網址時會給訪問者發出安全警示。三是上網時應注意甄別來源不明或可疑網址,不要有獵奇心理或主動訪問內容不良的網站,以免引火上身。”閆懷志建議道。
◀
管理聯袂技術堵住“作惡”源頭
▶
根據Unit 42的情報,惡意域名主要集中在美國、俄羅斯、中國、中國香港、荷蘭和澳大利亞等國家或地區。
閆懷志認為,造成這種現象的原因主要有兩個:一是這些國家和地區大多是世界主要經濟大國或新興經濟體,網絡建設相對較完善,網絡規模龐大,惡意域名的總量自然也就很多;二是很多國家由於網絡規模巨大、發展迅速,導致安全管理滯後,這就為惡意域名提供了生存空間。以我國香港為例,該地區雖然網絡規模並不大,但也集中了較多的惡意域名。這主要是因為香港經濟發達、國際交往活躍,且擁有獨立的“.hk”域名,域名資源相對豐富,網絡監管也相對寬鬆。這些都為惡意域名滋生提供了“土壤”。
中國是世界主要大國和重要的新興經濟體,2017年網民總數就達到了7.51億、規模雄踞世界第一,網絡零售規模也居全球首位,數字經濟規模居全球第二。“然而,與急速膨脹的網絡規模相比,我國在網絡空間安全監管方面存在著一定程度的滯後。”閆懷志說。
“因此在中國境內集中的惡意域名總量較大,不足為奇。”閆懷志指出,不過與中國域名總體規模相比,其中的惡意域名佔比仍是相對較低的。近年來中國大陸地區託管的惡意域名數量銳減,這是相關部門加強網絡空間安全監管、努力提升全民網絡安全意識、制定實施《網絡安全法》、加大懲治力度的直接結果。
“要想遏制惡意域名的泛濫趨勢,要從堵住該類域名的源頭做起。具體來說,要從技術和管理兩個方面採取措施。”閆懷志稱,首先要以《網絡安全法》為上位法,建立健全更為完善的法律法規監管體系,讓惡意域名擁有者和託管方不敢、不想繼續利用惡意域名來破壞網絡安全環境。在技術方面,要實現對惡意域名的識別、警告和封鎖,讓惡意域名擁有者和託管方不能繼續利用惡意域名來破壞網絡安全形勢。
“此外,還要加強用戶的網絡安全意識,提升自身對惡意域名的識別、防範能力,不讓‘作惡者’得逞。”閆懷志強調。(原標題:為何這麼多惡意域名找上我們)
閱讀更多 網信平魯 的文章
