現(xiàn)在的互聯(lián)網(wǎng)不良分子可謂無(wú)孔不入，無(wú)論好事兒壞事兒都能借題發(fā)揮。最近，他們剛剛趁颶風(fēng)“桑迪” 肆虐美國(guó)東海岸之機(jī)，利用人們極度悲痛與憂心忡忡的情緒設(shè)下陷阱，騙取受難者親屬及朋友的個(gè)人及財(cái)務(wù)信息。而現(xiàn)在，他們又將對(duì)年初的電商促銷(xiāo)狂潮暗下黑手。

　　新年之初是各大廠商清倉(cāng)的好時(shí)節(jié)，各種打折促銷(xiāo)活動(dòng)讓人們紛紛解囊，爭(zhēng)先恐后地加入搶購(gòu)的行列之中。而人們這種伺機(jī)搶購(gòu)的心理也早被黑客們所掌控，他們輕車(chē)熟路地搭建起假冒的電子商務(wù)站點(diǎn)，以極少的成本編織出一張大網(wǎng)，耐心地等待獵物送上門(mén)來(lái)。

　　威脅搜索網(wǎng)絡(luò)（ThreatSeeker Network）近期監(jiān)測(cè)到一個(gè)域名為hxxp://www.swarovskisale.co/的假冒電子商務(wù)網(wǎng)站，互聯(lián)網(wǎng)不良分子打著施華洛維奇的名號(hào)販賣(mài)超低折扣的水晶珠寶，引誘人們上鉤（見(jiàn)圖1）。我們可以發(fā)現(xiàn)，該網(wǎng)站使用的域名后綴co域名與正常的后綴com域名僅相差一個(gè)字母，極易讓人混淆，進(jìn)而落入圈套。

（截圖1：以假亂真的施華洛維奇網(wǎng)購(gòu)站點(diǎn)）

　　實(shí)際上，后綴為co域名是分配給哥倫比亞的，但當(dāng)?shù)貙?duì)該類(lèi)域名的注冊(cè)完全不加限制，而互聯(lián)網(wǎng)不良分子們正是鉆了這個(gè)政策空子。為了確定施華洛維奇的品牌名是否有被濫用的情況，Websense的安全實(shí)驗(yàn)室進(jìn)行了更深入的分析。很快，他們從一組數(shù)據(jù)的線性分析中發(fā)現(xiàn)了端倪：雖然互聯(lián)網(wǎng)不良分子在注冊(cè)時(shí)故意填寫(xiě)隨機(jī)字母，但注冊(cè)所用的郵箱均為louisvuitton563@hotmail.com（見(jiàn)圖2 <mailto:但注冊(cè)所用的郵箱均為louisvuitton563@hotmail.com（見(jiàn)圖2>），這給Websense的安全專(zhuān)家留下了線索。

（截圖2：入侵們申請(qǐng)域名所用的郵箱給安全專(zhuān)家留下了線索）

　　通過(guò)對(duì)類(lèi)似申請(qǐng)手法的深入比對(duì)分析，Websense安全實(shí)驗(yàn)室陸續(xù)發(fā)現(xiàn)了更多與名牌產(chǎn)品名稱(chēng)相關(guān)域名被注冊(cè)。涉及到的品牌包括Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。由于這類(lèi)虛假域名與正規(guī)站點(diǎn)相似度極高，專(zhuān)家有理由相信，它們很快將被應(yīng)用到新一輪的垃圾郵件等攻擊方式。

　　“只有買(mǎi)錯(cuò)沒(méi)有買(mǎi)錯(cuò)”這句話現(xiàn)在同樣適用于人們的網(wǎng)購(gòu)生活，Websense呼吁大家時(shí)刻小心，越是劃算到得令人難以置信的促銷(xiāo)信息，越應(yīng)該謹(jǐn)慎點(diǎn)擊。Websense的安全產(chǎn)品可攔截這些虛假電子商務(wù)網(wǎng)站，其安全實(shí)驗(yàn)室也將繼續(xù)關(guān)注此類(lèi)威脅，以便為廣大客戶提供更好的保護(hù)。

資質(zhì)榮譽(yù) - 耐思尼克http://m.tengxian365.com/domain/?s=super體驗(yàn)科技帶來(lái)的魅力 - 技術(shù)為先 - 步步領(lǐng)先，都會(huì)選10強(qiáng)域名注冊(cè)耐思尼克

更多域名詳情：http://m.tengxian365.com/domain/?s=super