圖片來源: 

Palo Alto Networks

資安業者Palo Alto Networks近日調查了全球惡意網域所使用的頂級網域名稱(Top-Level Domains,TLD),發現駭客所使用的惡意網域名稱,有超過9成集中在25個頂級網域名稱上,而且特別偏好開發中國家的國家頂級網域名稱(ccTLD),像是.tk、.pw及.ws等。

其實全球有超過一半的惡意網站依舊採用.com,原因不外乎是.com為全球最受流行的頂級網域名稱,但Palo Alto Networks以惡意網域數量相比當地人口,另也採用平均絕對差(Median of the Absolute Deviation,MAD)的方法,突顯出受到駭客青睞的頂級網域名稱。

每個國家都可申請自己的國家頂級網域名稱,例如.tk為南太平洋小島托克勞(Tokelau)的ccTLD,它的面積只有10平方公里,人口約為1,500名;.pw為帛琉的ccTLD,面積為459平方公里,人口數為2.2萬;.ws為薩摩亞的ccTLD,它是南太平洋的島國,面積為2,934平方公里 ,人口約為20萬。

Palo Alto Networks的調查顯示,以這些國家的惡意網域名稱與人口數的比率,與德國相較,.tk、.pw及.ws的人均惡意網域名稱比率分別是德國.de的27萬倍、2,372倍,以及610倍。

其中一個原因是,對某些開發中國家而言,網域名稱的註冊服務是它們主要的收入來源,例如托克勞(.tk)的網域名稱註冊收入占該國總營收的1/6;另一個原因是,當它們把ccTLD轉交給註冊商管理之後,註冊商主要透過廣告來獲利,而免費提供相關網域名稱的註冊,再加上管理鬆散,而讓.tk成為最受駭客歡迎的ccTLD。

除了ccTLD之外,Palo Alto Networks也採用MAD來計算所有TLD中的惡意網域所占比例,顯示全球惡意網域名稱比例最高的TLD前五名依序是:.zw、.bd、.ke、.am及.sbs;網釣網域名稱比例最高的TLD為:.pw、.quest、.ke、.date及.cyou;惡意程式所使用網域名稱比例最高的TLD為:.zw、.bd、.ke、.am及.cd;而駭客最愛用的C&C伺服器的網域名稱為:.cyou、.pw、.ws、.gq及.cf。

圖片來源_Palo Alto Networks

令人好奇的是,有別於免費的ccTLD,在此一類別中不乏昂貴的TLD,例如.zw, .bd及.ke的註冊費用,可能是.com的4到14倍。研究顯示,看起來這些網域名稱一開始的註冊不是為了從事惡意行為,比較像是被駭客入侵而成為攻擊跳板的。

Palo Alto Networks分析,這些地區的人均GDP比美國低了30~60倍,推測建立這些網站的個人或組織可能相對缺乏資源與資安專長,使得網站漏洞百出才被駭客相中。

熱門新聞

Advertisement