.top 域名属于经过批准的互联网顶级域名,其申请者 & 注册局是江苏邦宁科技有限公司(Jiangsu Bangning Science & Technolog Co. Ltd),该公司是 .top 域名的直接管理和运营机构。7 月 16 日互联网名称与数字地址分配机构 ICANN 向江苏邦宁科技发函指责该公司未能对涉及 .top 域名的网络钓鱼攻击报告做出回应。
互联网上存在大量的钓鱼网站,这些钓鱼网站通常是黑客和诈骗团伙构建的,当安全机构发现钓鱼网站时会向 ICANN 或顶级域名注册局提交反馈,注册局有权力根据域名协议封停这些被滥用的域名。
ICANN 此次非常罕见的单独向域名管理机构也就是邦宁科技发函,ICANN 称:根据数周以来收集的信息和记录,我们确定 .top 注册局并未制定一套流程来及时、全面、合理地调查和处理有关域名滥用的报告。
数据显示目前 .top 已经成为仅次于 COM 的第二大钓鱼网站域名,黑客和诈骗团伙普遍使用 .top 域名构建钓鱼网站,咨询集团 Interisle 发布的研究报告显示,在去年发生了 200 万起网络钓鱼攻击,其中 .top 域名占比 4%。
值得注意的是 .top 域名目前总数为 276 万个,其中去年有 11.7 万个属于钓鱼域名,相当于 COM 钓鱼域名的 1/3,COM 钓鱼域名达到 37.9 万个。
横向对比也可以发现问题,COM 钓鱼域名占 COM 总域名的比例只有 0.24%,而 .top 钓鱼域名占 .top 域名的 4.2%,可见如果邦宁科技不执行强有力的管控政策,那么 .top 域名滥用率可能会继续飙升,产生的潜在危害也无法估量。
至于为什么黑客和诈骗团伙喜欢 .top 域名其实很简单,因为这个域名注册价格非常便宜并且注册局管控也不严格,所以注册域名后可以用挺长时间才会被屏蔽。