ICANN「域名安全威脅資訊蒐集與通報」專案執行成果

COVID-19疫情自一年半前開始肆虐全球,有心人士也抓準此機會將人誘導至各種惡意網站。為因應此情形,ICANN技術長辦公室(Office of the Chief Technology Officer,OCTO)發起「域名安全威脅資訊蒐集與通報」( Domain Name Security Threat Information Collection and Reporting,DNSTICR)專案,專門通報COVID-19相關的域名系統(Domain Name System,DNS)安全威脅。

在諸多使用通用頂級域名,特別是使用當地語言且僅適用當地脈絡的網站中,辨識哪些是釣魚或惡意軟體網站並不容易。DNSTICR採取的做法包括在新域名註冊中搜尋COVID-19相關詞語,量化明顯的惡意域名,並通報域名受理註冊機構。點此了解更多細節。

2020年4月,COVID-19相關的新域名註冊達到高峰,單日註冊量高達5,543筆。但註冊量在5、6月急遽下滑,從那之後曲線也始終平緩。

在2020年5月至2021年8月間,總共210,939筆疫情相關域名註冊中,大部分都是平凡無害或沒有通報紀錄的域名,僅6.1%(12,860筆)域名曾遭通報。若進一步將範圍限縮至通報資訊可信或具多筆通報紀錄,則總共只剩下3,791筆域名(1.8%)。

這個數據顯示,被標為「可疑」的域名,並不等同於證實具實際濫用情形的域名。

其他DNSTICR發現的趨勢包括:一開始的域名註冊喜使用corona一詞,後來逐漸被covid取代。在觀測的18個月中,以含有covid的域名註冊量最高,占總註冊量的四分之一。其他與疫情有關連的域名,註冊量也隨時間有所不同。如僅占總註冊量4%、含有「疫苗」的域名在2020年11月開始攀升,並於2021年1月中達到高峰。

這個趨勢和疫情中網路常見相關用語的變化趨勢相同,Google搜尋趨勢也呈現類似結果。

DNSTICR是個長期專案,會隨著變化多端的COVID-19全球疫情持續演進。OCTO未來也將定期向ICANN社群報告專案最新進度,不久後也將發布包含更多細節的完整報告。

相關連結:

Siôn Lloyd (2021). An 18 Month Summary of ICANN’s DNSTICR Project. ICANN Blogs.

檢自:

https://www.icann.org/en/blogs/details/an-18-month-summary-of-icanns-dnsticr-project-2-9-2021-en (Sep. 10 , 2021)

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端