.top域名属于经过批准的互联网顶级域名,其申请者&注册局是江苏邦宁科技有限公司(JiangsuBangningScience&TechnologCo.Ltd),该公司是.top域名的直接管理和运营机构。7月16日互联网名称与数字地址分配机构ICANN向江苏邦宁科技发函指责该公司未能对涉及.top域名的网络钓鱼攻击报告做出回应。
互联网上存在大量的钓鱼网站,这些钓鱼网站通常是黑客和诈骗团伙构建的,当安全机构发现钓鱼网站时会向ICANN或顶级域名注册局提交反馈,注册局有权力根据域名协议封停这些被滥用的域名。
ICANN此次非常罕见的单独向域名管理机构也就是邦宁科技发函,ICANN称:根据数周以来收集的信息和记录,我们确定.top注册局并未制定一套流程来及时、全面、合理地调查和处理有关域名滥用的报告。
数据显示目前.top已经成为仅次于COM的第二大钓鱼网站域名,黑客和诈骗团伙普遍使用.top域名构建钓鱼网站,咨询集团Interisle发布的研究报告显示,在去年发生了200万起网络钓鱼攻击,其中.top域名占比4%。
值得注意的是.top域名目前总数为276万个,其中去年有11.7万个属于钓鱼域名,相当于COM钓鱼域名的1/3,COM钓鱼域名达到37.9万个。
横向对比也可以发现问题,COM钓鱼域名占COM总域名的比例只有0.24%,而.top钓鱼域名占.top域名的4.2%,可见如果邦宁科技不执行强有力的管控政策,那么.top域名滥用率可能会继续飙升,产生的潜在危害也无法估量。
至于为什么黑客和诈骗团伙喜欢.top域名其实很简单,因为这个域名注册价格非常便宜并且注册局管控也不严格,所以注册域名后可以用挺长时间才会被屏蔽。