Blue Coat揭示了网络中最可疑的社区

前言：报告显示，在10 个新顶级域名中超过 95% 的网站可疑，而包含.zip 和.review的网站则最可疑。

（北京--2015 年9月7日）企业安全市场领导者Blue Coat今天披露了针对消费者和企业的新研究成果，显示那些与可疑网站有关的顶级域名（TLD）（或“社区”）。报告中的主要发现包括，10个不同顶级域名的网站中95%以上被评为可疑，而对于被评为最危险的两个顶级域名.zip和.review，这一比例增加到100%。

Blue Coat分析了来自全球超过15,000家企业和7,500万用户以及数以亿计的Web请求来编写《网络中最可疑的社区》，这是一份新的报告，它将研究与提示和技巧相结合，帮助Web用户、企业安全、IT 部门防御病毒以及其它恶意活动。对于这项研究，如果某个域名在其数据库中分为以下类别，则BlueCoat将该域名列为“可疑”：

最常见的恶意活动             较不常见的恶意活动

垃圾邮件                                         恶意软件

诈骗                                                僵尸网络

可疑内容                                         网络钓鱼

潜在流氓软件 (PUS)

在数据库中没有以这些方式之一分类的域名则被视为“非可疑”。

在早期的互联网，全球只有六个通用顶级域名（TLD），之后有了很大不同。当时，大多数消费者和企业所遇到的只是少量的标准顶级域名，如.com、.net、.edu和.gov，以及一些“国家代码”域名，例如.FR（法国）、.JP（日本）。但是，2013 年后，新的顶级域名数量猛增。网络上的新社区呈爆炸式增长，其中许多既不安全也不友好。2015 年 6 月，有效颁发的顶级域名数量已超过一千个。随着顶级域名数量的增加，攻击的机会也在增加，而这些包含了许多可疑网站的顶级域名被称为“可疑顶级域名”，它们为恶意活动提供了肥沃的土壤，其中包括垃圾邮件、网络钓鱼和潜在流氓软件（PUS）分布。

Web 十大“包含可疑网站的顶级域名*”

排名      顶级域名      可疑网站比例

#1  .zip                      100.00%

#2.review                 100.00%      

#3.country               99.97%

#4  .kim                            99.74% 

#5  .cricket                     99.57% 

#6  .science                    99.35% 

#7  .work                         98.20%

#8  .party                         98.07% 

#9  .gq (赤道几内亚)             97.68%

#10       .link                            96.98%

*截止2015年8月15日–本报告所有比例均根据 Blue Coat 的7500百万名用户所访问过的网站分类所计算得出。包含100%可疑网站的顶级域名，同时与BlueCoat所分类的高危险网站具有非常高的关联性。

 

网络中最可疑社区最近的高风险活动

报告也揭示了一些在最为可疑的顶级域名中发生的邪恶活动的例子，包括看似第二最危险的社区.kim。Blue Coat研究人员最近发现，部分提供页面的网站模仿流行的视频和图像网站，提示未受保护的访问者在不知情的情况下下载恶意软件。

“由于近年来顶级域名爆炸式增长，我们已经发现突然出现了数量惊人的几乎完全可疑的 Web 社区”，Blue Coat Systems 首席技术官 Hugh Thompson 博士表示，“Blue Coat 分析报告显示，可疑顶级域名的增加反过来为坏人参与恶意活动提供了更多机会。为了构建更为安全的态势，对消费者和企业来说，了解哪些网站最可疑以及如何规避至关重要。”

 

尽可能降低企业和消费者的风险

组织和消费者寻找保护自己免受这些可疑顶级域名侵害的方法，他们可以重点借鉴报告，了解和加强他们的安全态势，包括：

•     企业应该考虑切断通向风险最高的顶级域名的通信流量。例如，Blue Coat 以前曾建议企业考虑切断通向.work、.gq、.science、.kim和.country的流量。

•     如果用户在搜索结果、电子邮件或社交网络环境中遇到包含这些顶级域名的任何链接，单击前一定要小心。

•     如果对来源不确定，将鼠标悬停在链接上，有助于验证它是否链接到在链接文本中显示的地址。

•     在移动的设备上“按住”（而不是点击）链接，可以验证是否链接到所宣称的地址。

提供的报告全文

查看“网络中最可疑的社区”的完整副本请访问https:bluecoat.com/documents/download/895c5d97-b024-409f-d8faa38

646ab。

关于Blue Coat Systems

Blue Coat 是企业安全领域的领导者，提供内部部署、混合和基于云的解决方案，用于保护 Web 连通性、抵御高级威胁和对安全漏洞做出响应。Blue Coat 是保护 Web 连接的全球市场领导者，全球财富 500 强中将近 80% 是它的客户。有关其他信息，请访问bluecoat.com。 

标签： https 安全 标准 代码 电子邮件 顶级域名 互联网 漏洞 排名 企业 数据库 搜索 通信 网络 网站 新顶级域名 用户 域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。