《2021年域名安全报告》发布

近年来，网络犯罪与日俱增，尤其是进入2021年后，众多公司受到的勒索软件攻击、商业电子邮件泄露、网络钓鱼攻击、供应链攻击和线上品牌和商标滥用有增无减。对于快速成长的中国公司来说，一方面在福布斯全球2000强企业中上榜，我国也成为代表数量第二多的国家。但与此同时，越来越多的网络侵害和域名安全问题也随之而来。

日前发布的《2021年域名安全报告》（以下简称《报告》）显示，当前70%的域名是同形文字域名，由第三方在消费级注册商注册持有，这种域名也容易成为网络钓鱼和品牌滥用的目标。在这些域名中，超过60%的域名在过去两年内集中注册，说明这种域名侵权方式在迅速发展。81%的域名由于没有采用基本的域名安全措施，面临着域名系统劫持风险。

其中，70%第三方拥有的域名会利用公众对目标品牌的信任，来发动网络钓鱼攻击或其他形式的知识产权侵权行为，从而导致企业收入损失、流量分流和品牌声誉受损。具体而言就是一些注册者隐藏在隐私服务背后，注册与知名品牌类似、足以以假乱真的域名，掩盖他们的身份，从而诱使终端用户点击链接或信任构成品牌侵权的网站，达成欺骗型交易。

《报告》建议，各公司应制定安全系数高的域名和网络钓鱼监控计划，并配备应急响应机制，例如有风险的网站或域名及时关停。公司也应制定全方位域名管理策略来注册精准匹配域名，防范域名欺骗策略的使用，例如同形文字、模糊匹配、相似域名，以及注册新的通用顶级域名和与从事业务和销售活动所在的国家、其他高风险国家与扩展名有关的国家代码域名扩展名等。

“域名都有生命周期，如果域名到期未能及时续费，域名解析就会被停止，在规定的期限未能及时赎回，还会面临域名被删除、被抢注的风险，后期不但需要花费几倍的成本购买，其间因为域名掉线造成的业务损失更是难以估量，甚至还要面临域名争议影响品牌形象。中科三方专家叶弘对此表示，企业内部应对现有互联网域名资产进行盘点，制定域名相关事务章程，明确域名注册、续费、管理、变更等流程，避免因标准、流程不明晰导致域名掉线。（穆青风）