ICANN 開發用於監控及打擊惡意網路行為的工具

2022 / 05 / 16

編輯部

在全球危機期間（例如疫情或戰爭），惡意的網上活動通常會增加。惡意行為者尋求新方法，在未經用戶同意的情況下在裝置上安裝惡意軟體，以收集機敏資料或存取個人電腦系統。他們還欺騙用戶洩露個人、公司或財務敏感資料，這就是所謂的網路釣魚。

為了對抗網路惡意軟體及網路釣魚，網際網路名稱與號碼指配機構 (ICANN) 開發了一種基於證據的方法，以識別用於惡意目的的域名。

域名安全威脅資訊收集及報告 (DNSTCR) 是一種創新型工具，可搜尋並向註冊機構（提供域名註冊服務的實體）報告潛在的惡意域名活動及其背景資訊。DNSTCR 為 ICANN 保護網際網路用戶免受域名系統 (DNS) 的安全威脅，提供另一層防禦。

自疫情開始以來，ICANN 分析了 579 個單獨術語，並檢查了 438,819 個域名，其中 23,452 個域名被認為是潛在活躍的惡意域名。ICANN 分析這些域名並報告網路釣魚攻擊事件後，註冊者擁有決定是否採取行動以消除威脅。

ICANN 技術總監 John Crain 表示：「ICANN 致力於共同努力減輕這些威脅，尤其是當罪犯試圖使用域名系統攻擊毫無戒備的網路用戶時。」

ICANN DNS濫用域名系統網路釣魚 DNSTCR