提起域名，很多資深網(wǎng)友并不陌生，但對(duì)其重要性可能并不清楚，那么惡意域名到底是什么？

“顧名思義，惡意域名是指一類具有惡意鏈接的網(wǎng)址，這種網(wǎng)址通常利用應(yīng)用軟件或?yàn)g覽器的漏洞，在網(wǎng)站內(nèi)植入木馬、病毒程序等惡意代碼，并利用偽裝的網(wǎng)站服務(wù)內(nèi)容來(lái)誘導(dǎo)用戶訪問?！庇脩粢坏┻M(jìn)入這些網(wǎng)站，就有可能“中招”，導(dǎo)致計(jì)算機(jī)被惡意代碼感染，進(jìn)而引發(fā)安全問題。

這些惡意域名一部分擁有合法的域名申請(qǐng)注冊(cè)人、合規(guī)的使用途徑（如網(wǎng)站訪問、插件統(tǒng)計(jì)、軟件更新等）；而另一些則被不法分子特意注冊(cè)的。

谷歌公司以惡意域名的攻擊方式，將惡意域名鏈接的網(wǎng)頁(yè)分為兩類：釣魚網(wǎng)站和惡意軟件網(wǎng)站。釣魚網(wǎng)站是指?jìng)窝b成銀行或網(wǎng)上商店等合法機(jī)構(gòu)網(wǎng)站的一類網(wǎng)站，它試圖誘騙用戶在其網(wǎng)站中輸入用戶名、密碼或其他私人信息，這類網(wǎng)站對(duì)個(gè)人隱私和財(cái)產(chǎn)安全可造成一定威脅。

惡意軟件網(wǎng)站包含惡意代碼，通過在用戶計(jì)算機(jī)上安裝惡意軟件，黑客可利用該軟件來(lái)獲取和傳輸用戶的隱私或敏感信息。

惡意域名慣用的手段是誘導(dǎo)用戶訪問不安全的網(wǎng)站，使惡意代碼破壞用戶計(jì)算機(jī)網(wǎng)絡(luò)、泄露用戶隱私信息和敏感數(shù)據(jù)，通過欺詐等手段使用戶在經(jīng)濟(jì)上受損。惡意域名泛濫的根源是利字當(dāng)頭，很多惡意域名的所有者為了非法牟利，不惜代價(jià)鋌而走險(xiǎn)。

如何識(shí)別惡意域名呢

有研究顯示，目前惡意域名網(wǎng)址挖掘與識(shí)別方法，主要包括4種：基于黑名單技術(shù)的識(shí)別方法、基于啟發(fā)式規(guī)則的識(shí)別方法、基于機(jī)器學(xué)習(xí)的識(shí)別方法以及基于交互式主機(jī)行為的識(shí)別方法。

對(duì)于普通網(wǎng)民來(lái)說(shuō)，最重要的方法是增強(qiáng)安全防范意識(shí)，采取多種途徑避免或減輕惡意域名可能帶來(lái)的危害。

“一是要及時(shí)更新瀏覽器版本、及時(shí)打好安全補(bǔ)丁，也可以優(yōu)先選用安全瀏覽器。二是要及時(shí)采用惡意域名或惡意代碼查殺工具對(duì)計(jì)算機(jī)進(jìn)行查殺，很多安全工具發(fā)現(xiàn)可疑網(wǎng)址時(shí)會(huì)給訪問者發(fā)出安全警示。三是上網(wǎng)時(shí)應(yīng)注意甄別來(lái)源不明或可疑網(wǎng)址，不要有獵奇心理或主動(dòng)訪問內(nèi)容不良的網(wǎng)站，以免引火上身?！?/p>

相關(guān)閱讀：

惡意域名搶注的行為有哪些