迈克菲(McAfee)公司近期发布McAfee SiteAdvisor的调查报告,报告显示了全球最安全和风险最高的站点情况。迈克菲对265个顶级域名的站点和通用站点,围绕间谍软件、垃圾邮件、漏洞攻击进行了分析和评比,然后按照风险大小对这些域名进行排序。
迈克菲高级产品经理Mark Maxwell说:“通过这个报告,迈克菲已经编制了一个最危险站点的顶级域名指南。其实,网络站点和我们生活的世界没有什么不同,也有安全的邻居和安全的站点域名。”
McAfee SiteAdvisor是一个免费软件,增加了网站和搜索结果的红、黄或绿评分功能。红色代表风险站点,这些站点是迈克菲在广告软件、间谍软件、病毒、漏洞、垃圾邮件、过多的弹出式窗口或与其它标记红色站点有关联的测试中,有一项或更多项没有通过的。绿色标记站点表明通过了所有这些测试。黄色标记站点表明已经通过迈克菲安全测试,但是仍然有过多弹出窗口等行为,并会向用户提出建议。企业用户和个人用户可以利用McAfee SiteAdvisor来弥补现有安全产品的不足,或者增强安全性。
此次测试报告的主要发现包括:
所有 SiteAdvisor 测试的站点中,4.1% 为红色或黄色等级。但红色和黄色站点出现机率在各顶级域名中差异很大,从较低的芬兰 (.fi) 的 0.1% 至较高的小岛国托克劳 (.tk)的10.1%。
网站注册或文件下载的站点活动在某些域名中,具有更高风险。比如,随机向.info域名发送一个电子邮件地址,收到垃圾邮件的机会高达73.2%。
风险最高的国家域名是罗马尼亚(Romania (.ro,风险站点占5.6%))和俄罗斯(Russia (.ru, 风险站点占4.5%))。这些国家域名还很可能控制漏洞或以下载为主要的站点。
.info是最危险的普通域名,应用此类域名7.5%的站点是有风险的。.com域名是第二大高风险域名,应用此类域名5.5%的站点是有风险的。
5个风险最低国家域名中的3个来自于北欧国家包括芬兰(0.10%)、挪威(.no, 0.16%) 和瑞典(.se, 0.21%)。冰岛(Iceland (.is, 0.19%))和爱尔兰(.ie, 0.11%)也跻身5个风险最小的国家域名之列。
.gov是SiteAdvisor经常测试的域名,并且发现没有相应的风险站点。.gov 是美国政府机构的专用域名。
虽然.com域名的风险指数仅仅排在第五位,但是,.com域名巨大的使用数量,可能会大大影响搜索和浏览的风险。86.6%标明红色和黄色的站点都是采用.com域名的站点。
即使荷兰(.nl)、德国(.de)和英国(.uk)都是相对比较安全的国家域名,风险指数分别排在31位、33位和51位,但这三个国家的顶级域名中每月红色和黄色等级站点点击量都超过 200 万次。日本 (.jp) 在最具风险性的站点中排名第 57 位,但红色和黄色等级的 .jp 站点每月的点击量估计高达160万次左右。
域名使用成本低廉或免费使用以及域名维护成本较低,使得不法分子购买大量顶级域名,从而产生更多的风险。比如,. biz被认为是诈骗者最喜欢的域名,因为其域名服务器更新及时,这意味着诈骗者在注册后能尽早地开始使用这个域名,无需等待 24 小时才能让注册生效。这对讲究时效性的垃圾邮件和网络钓鱼诈骗网站特别具有吸引力。
Maxwell补充说:“对于域名的管理者来讲,此份报告为他们敲响了警钟。很明显,许多国家已经使它归于正途。而且,许多高风险的顶级域名需要转换自己的角色。对于个人用户来讲,此份研究报告是一个很好的提醒,他们应该访问那些安全的站点。像McAfee SiteAdvisor这样的工具为个人用户提供了及时和准确的信息,帮助他们访问安全的网络站点。
|