其實,，這樣的案例不在少數(shù),，域名備案已經(jīng)成為一些虛假網(wǎng)站常用的迷惑方式。360安全大腦,、360互聯(lián)網(wǎng)安全中心近日發(fā)布的《2019年第一季度中國手機安全狀況報告》（以下簡稱“報告”）,，對釣魚網(wǎng)站域名備案灰色產(chǎn)業(yè)鏈條進行了揭露和分析。

釣魚網(wǎng)站也有域名備案 實為非法篡改或搶注

360安全大腦在對多個已備案釣魚網(wǎng)站進行域名溯源分析時發(fā)現(xiàn),，備案釣魚網(wǎng)站所使用的域名多曾經(jīng)出現(xiàn)在域名售賣平臺,，且多為搶注域名。

備案域名售賣平臺多通道搶注域名

報告指出,，原注冊備案過的域名,，因到期后未續(xù)費而被域名注冊商進行售賣，由于未進行備案銷戶，備案信息仍與原域名綁定,，所以此類域名被搶注并使用時,，備案信息仍顯示為原注冊備案信息。

這類由于備案域名售賣平臺,，往往設(shè)置了多條服務(wù)器線路進行域名監(jiān)控搶注,，更有甚者還提供“快速備案”即代備案服務(wù)，如共享備案與獨立備案,。所謂共享備案,，是將域名掛靠備案至已備案域名的機構(gòu)或個人名下；而獨立備案需要企業(yè)對應(yīng)獨立域名,，不法分子將域名信息修改，再使用指定的營業(yè)執(zhí)照進行備案,，即可完成,。這樣的操作給釣魚網(wǎng)站留下了空子。

備案域名迷惑消費者 成網(wǎng)絡(luò)黑產(chǎn)搶手貨

域名備案是為了防止不法分子在網(wǎng)上從事非法的網(wǎng)站經(jīng)營活動,，由有關(guān)部門對網(wǎng)站進行備案,。而對于釣魚網(wǎng)站等非法經(jīng)營性網(wǎng)站來說，擁有了備案過的域名,，就相當于擁有了蒙混過關(guān)的一道“屏障”,，既可以迷惑消費者，又可以通過安全軟件的初步審核,。

這也讓備案域名成為了網(wǎng)絡(luò)黑產(chǎn)搶手的“快消品”,。比如，博 彩類網(wǎng)站通過企業(yè)備案信息假冒棋牌類游戲,，通過金融類備案域名冒充銀行及金融平臺,，通過某科技有限公司備案域名冒充網(wǎng)游交易平臺，通過企業(yè)備案域名開展各類虛假紅包,、游戲活動等等,。

某虛假網(wǎng)游交易平臺詐騙事發(fā)時，域名曾用備案主體為山西某商貿(mào)公司

360安全大腦監(jiān)測發(fā)現(xiàn),，由于互聯(lián)網(wǎng)的延伸性,，商品的購買渠道多種多樣，在電商平臺,、搜索引擎,、社交平臺等多個渠道都發(fā)現(xiàn)了售賣備案域名的蹤影，備案域名售賣渠道逐漸呈現(xiàn)多樣化趨勢,。

各渠道出售的備案域名品類也十分多樣化,，涵蓋個人備案、企業(yè)備案、社會團體備案,、政府機關(guān)備案,、事業(yè)單位備案等多種品類，甚至包括醫(yī)院門診部,、衛(wèi)生局,、教育局、司法廳等等,。釣魚網(wǎng)站通過非法途徑獲得了這些類型的域名備案,，用戶就更加防不勝防了。

360安全大腦詳解鑒別辦法

隨著安全攻防技術(shù)的升級,，黑灰產(chǎn)業(yè)產(chǎn)出了綠標域名,、防紅域名、二級防封域名用于對抗安全軟件攔截,，如將已被安全軟件攔截的域名生成企業(yè)備案的短鏈網(wǎng)址,、只使用二級域名或搶注某些事前已被安全軟件收錄并標記為安全的域名。

但360安全大腦提醒,，安全廠商可根據(jù)whios信息的續(xù)注時間與首次注冊時間判斷域名是否屬于搶注域名,，如正常過期刪除域名，此類域名注冊時間在搶注成功后重新計算,。對于普通消費者而言,，可結(jié)合網(wǎng)站內(nèi)容、備案信息,、備案企業(yè)經(jīng)營范圍進行判斷,，如果信息不匹配，則可判斷有虛假網(wǎng)站嫌疑,。

報告中以一個冒充中國工商銀行的網(wǎng)站為例,，該釣魚網(wǎng)站界面雖與中國工商銀行頁面類似，但查詢備案信息卻發(fā)現(xiàn)是某市門診部,，明顯屬于網(wǎng)站內(nèi)容與備案信息不匹配,，即可判斷出此網(wǎng)站屬于虛假網(wǎng)站。

《2019年第一季度中國手機安全狀況報告》中指出,，2019年第一季度,，360互聯(lián)網(wǎng)安全中心在PC端與移動端共為全國用戶攔截釣魚網(wǎng)站攻擊約73.6億次，攔截各類新增釣魚網(wǎng)站502.1萬個,，同比去年同期下降了62.3%,。從新增數(shù)量上來看，釣魚網(wǎng)站增長趨勢趨于平緩,，但仍不可小覷,，需要用戶注意。