容器化和云本地应用将定义2021年的数据存储格局

如果有人通过访问后，有点击广告你将得到相应收入分成。所以，有的域名投资者会把域名做停放，用空闲或待价而沽的域名达到赚钱的目的。停放网页中一般包含了广告链接，广告商为访问者的点击而付费，点击费一般在每次几分到几元不等，站长就可以从中分享收入。平常，在研究人员通过搜索引擎或其他方式访问某个页面时会发现不同域名的页面相似，其实是不同人在同一个域名停放服务商做的域名停放。这种收益方法没有任何风险，简单而有效。

域名停放类似于加入广告联盟，但比广告联盟更为简洁和方便，域名所有者连网站内容都无需提供，将一切都委托给了域名停服务商，只保留了域名所有权，无需维护。当然，加入域名停放再宣传此域名，也可能带来更多访问流量，提供停放收入，这个就要域名所有者自己衡量投入和产出比了。

乍看之下，域名停放似乎对网络不会造成什么危害，但根据跟踪分析，停放的域名却会对网络安全构成了重大威胁，因为它们可以在任何时间点将访问者重定向到恶意或不需要的着陆页或完全变为恶意。

Palo Alto Networks 的研究人员已经连续九年跟踪分析停放域名了，从2020年3月到2020年9月，研究人员确定了500万个新的域名。在同一时间范围内，研究人员已经观察到600万个托管域已转移到其他类别。在转移的托管域中，有1.0%被更改为恶意类别(例如网络钓鱼或恶意软件); 2.6%被更改为例如成人或赌博等不安全的网站; 30.6%的类别被更改为可疑类别(例如可疑或高风险)，与良性域(例如计算机和互联网信息或购物)相比，停放域将其类别被更改为上述非良性类别之一的可能性高出八倍。

在这篇文章中，研究人员将进一步研究域名停放生态系统，并概述不同类型的滥用，包括：

1. 域名注册滥用

作为全球Emotet活动的一部分，研究人员发现了valleymedicalandsurgicalclinic[.]com的恶意生命周期，虽然，这个恶意攻击已经不再活跃了。 Emotet是一款具有全球影响力的恶意软件，2014年以银行木马的形式出现。今年7月以来，研究人员已在全球多个国家(包括美国，英国，加拿大，奥地利，德国，巴西，意大利、西班牙等)记录了至少80万条与该恶意软件相关的垃圾邮件。

Emotet是从从银行木马逐渐发展为成熟的僵尸网络的，美国网络安全和基础设施安全局(CISA)在一月份发布有关僵尸网络的警告时指出：Emotet仍然是影响部分地区政府的成本最高且破坏性最大的恶意软件之一。其蠕虫特征使它在网络中感染其它机器并迅速蔓延。如上所述，Palo Alto Networks已经观察到针对包括美国、英国、法国、日本、韩国和意大利在内的全球各个行业(例如教育，政府，能源，制造，建筑和电信)的组织的攻击，针对法国组织的攻击还利用了COVID-19话题，攻击者使用了Covid19作为网络钓鱼电子邮件的主题，不过这些攻击均未成功。

2. 广告滥用

研究人员观察到攻击者滥用与当前美国总统大选有关的Peoplesvote[.]uk域。在访问Peoplesvote[.]uk时，大多数时候会向用户显示广告列表页面。不过，有时用户会首先被重定向到托管漏洞利用工具包脚本的0redira[.]com/jr.php，随后用户被重定向到调查网站，询问用户对Joe Biden或Donald Trump的投票偏好。托管在0redira[.]com/jr.php上的漏洞利用工具包脚本以静默方式对浏览器进行指纹识别，以跟踪用户的网络活动，并隐藏着陆URL，以防止安全公司和研究人员对其进行分析和阻止。值得注意的是，截至撰写本文时，这些页面仍处于活动状态。
 

究员博士生萨米(Sriram Sami)说：“智能设备，包括扬声器和安全摄像头被广泛使用，也让黑客有更多渠道进行偷窥行为。

这项研究表明，使用像扫地机器人这类看似无害的居家用品，也能暴露敏感资料。因此，我们必须尽快找寻可行的解决方案以防止类似恶意攻击。”

防资料被黑客盗取 用户可关机不连网

研究团队建议，除了把扫地机器人关机，用户也应考虑不把机器人连网，以避免资料被传送给黑客。激光雷达传感器的制造商也可在设备里安装不能被覆写的机制，避免黑客入侵。

研究团队接下来将研究其他采用激光雷达的设备，例如智能手机和自动驾驶车，以测试这些物品被黑客入侵的风险。

（编辑：周口站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!