停放域名的潛在風險
停放域名曾經被認為是無害的,因為它們通常只顯示搜索廣告。然而,這種看法已經過時。現在,停放域名常常引導用戶直接進入惡意廣告頁面。這些廣告頁面不僅是惡意的,更是隱藏了威脅活動的溫床。
停放域名的危險之處
停放域名的威脅來自於其複雜的生態系統,這使得犯罪活動變得容易,並且追溯來源困難。我們的調查揭示了三個未曾公開的威脅行為者,他們在這個生態系統中扮演著重要角色。
偽裝域名的威脅
無論是哪個域名,都無法免疫於停放域名的威脅。例如,我們的一名研究員曾誤訪 ic3[.]org 而非 ic3[.]gov,結果被重新導向至虛假的“訂閱到期”頁面。這些域名可以輕易地被用來隱藏惡意活動。
直接搜尋與零點擊停放
停放域名利用一種稱為直接搜尋或零點擊停放的功能,將用戶直接導向與域名相關的廣告內容。這種流量通過第三方廣告平台的流量分配系統出售給廣告商,形成一個複雜的網絡,使合法的商業模式被濫用。
停放域名中的惡意內容
研究顯示,現在超過90%的停放域名會引導訪客進入非法內容、詐騙、惡意軟體或虛假的防病毒訂閱頁面。這些內容與訪問的域名無關,而是由停放公司將流量賣給廣告商,廣告商再將流量轉賣給其他方。
結論
停放域名的威脅生態系統非常複雜,這使得追蹤其活動變得困難。因此,了解並防範這些潛在風險變得至關重要。網路安全服務如北斗數位提供的 DDoS 防禦和其他安全措施,能夠幫助減少這類威脅對企業和個人的影響。