「gTLD 註冊管理機構多方利害關係小組」(gTLD Registries Stakeholder Group)於今(2020)年6月初舉辦了一場名為「冠狀病毒域名註冊潮及濫用:從締約方角度的經驗學習」(The COVID Registration Spike and Abuse: Lessons Learned from a Contracted Party perspective)的網路研討會,邀請ICANN(Internet Corporation for Assigned Names and Numbers)、Tucows、Afilias,以及PIR(Public Interest Registry)共同分享他們自從「嚴重特殊傳染性肺炎」(COVID-19)疫情爆發以來,所觀察到的域名註冊及濫用情形。
ICANN的資安專家Sion Lloyd表示,截至今年5月底,ICANN 已發現 662,111 個可能與疫情相關的域名。ICANN已廣泛蒐集與解析所有gTLD和部分ccTLD的區域檔案(zone files),並利用多種語言搜尋是否包含covid、corona、mask、quarantine或lockdown等關鍵字,這當中也包含搜尋同形字的變異(homoglyph variants),例如:用數字0取代Covid單字中的o,也因此增加了數十萬筆的誤判資料。基於此,Sion Lloyd認為,實際上與「冠狀病毒」相關的域名可能比較接近17萬筆。
Sion Lloyd接續表示,ICANN透過各種公共威脅清單比對註冊資料後,發現每天可能存在數百筆可疑域名,在高峰期間,粗估每天大約有10筆是嚴重到必須立刻通知受理註冊機構的,不過目前已經降到每天只有3-4筆。
Tucows的Graeme Bunton所提供的數據則顯示,在今年3月的高峰期,受理註冊機構每天大約會有300筆與冠狀病毒相關的域名登錄,經過檢查之後,發現其中大約只有0.5%明顯被使用於惡意目的,而高達70%左右的申請者則是屬於預防性註冊。
Afilias的Jim Galvin表示,在今年3月的高峰期,該公司提供的25個gTLD當中,大約每週會發現900筆與冠狀病毒相關的域名登錄,但到了3月底已經降到100筆以下。
PIR(Public Interest Registry)的Jim Galvin則表示,截至5月底,共有14,700筆與冠狀病毒相關的域名登錄,而4月初的高峰期則是單日就有超過500筆。
對於此波域名註冊及濫用的現象,Tucows的Graeme Bunton提出了言簡意賅的結論:這是一個不可持續的例外狀況,且效果有限。
原文連結:http://domainincite.com/25636-over-660000-coronavirus-domains-registered
Photo created by freepik
