提起域名,很多资深网友并不陌生,但对其重要性可能并不清楚,那么恶意域名到底是什么?
“顾名思义,恶意域名是指一类具有恶意链接的网址,这种网址通常利用应用软件或浏览器的漏洞,在网站内植入木马、病毒程序等恶意代码,并利用伪装的网站服务内容来诱导用户访问。”用户一旦进入这些网站,就有可能“中招”,导致计算机被恶意代码感染,进而引发安全问题。
这些恶意域名一部分拥有合法的域名申请注册人、合规的使用途径(如网站访问、插件统计、软件更新等);而另一些则被不法分子特意注册的。
谷歌公司以恶意域名的攻击方式,将恶意域名链接的网页分为两类:钓鱼网站和恶意软件网站。钓鱼网站是指伪装成银行或网上商店等合法机构网站的一类网站,它试图诱骗用户在其网站中输入用户名、密码或其他私人信息,这类网站对个人隐私和财产安全可造成一定威胁。
恶意软件网站包含恶意代码,通过在用户计算机上安装恶意软件,黑客可利用该软件来获取和传输用户的隐私或敏感信息。
恶意域名惯用的手段是诱导用户访问不安全的网站,使恶意代码破坏用户计算机网络、泄露用户隐私信息和敏感数据,通过欺诈等手段使用户在经济上受损。恶意域名泛滥的根源是利字当头,很多恶意域名的所有者为了非法牟利,不惜代价铤而走险。
如何识别恶意域名呢
有研究显示,目前恶意域名网址挖掘与识别方法,主要包括4种:基于黑名单技术的识别方法、基于启发式规则的识别方法、基于机器学习的识别方法以及基于交互式主机行为的识别方法。
对于普通网民来说,最重要的方法是增强安全防范意识,采取多种途径避免或减轻恶意域名可能带来的危害。
“一是要及时更新浏览器版本、及时打好安全补丁,也可以优先选用安全浏览器。二是要及时采用恶意域名或恶意代码查杀工具对计算机进行查杀,很多安全工具发现可疑网址时会给访问者发出安全警示。三是上网时应注意甄别来源不明或可疑网址,不要有猎奇心理或主动访问内容不良的网站,以免引火上身。”
相关阅读:
恶意域名抢注的行为有哪些