現(xian)在的互(hu)聯網不良分子(zi)可謂無孔不入，無論好事兒壞事兒都能借題發揮。最近，他們剛剛趁颶風“桑迪” 肆(si)虐美國東海岸之機，利(li)用人(ren)們極度悲痛與憂心忡(chong)忡(chong)的情緒設下(xia)陷阱，騙取受難者(zhe)親屬及朋友的個人(ren)及財務信息(xi)。而現在，他們又將(jiang)對(dui)年初的電(dian)商促銷狂潮暗下(xia)黑手。

　　新年(nian)之(zhi)初是各(ge)大(da)廠商(shang)清(qing)倉(cang)的(de)好時節，各(ge)種(zhong)打(da)折(zhe)促銷活動讓(rang)人們(men)紛紛解(jie)囊，爭(zheng)先恐(kong)后地(di)加入搶購的(de)行(xing)列之(zhi)中。而人們(men)這種(zhong)伺機搶購的(de)心(xin)理也(ye)早被(bei)黑(hei)客們(men)所(suo)掌控(kong)，他們(men)輕(qing)車(che)熟路地(di)搭建起假冒的(de)電子(zi)商(shang)務站點，以極(ji)少的(de)成本(ben)編織出一(yi)張(zhang)大(da)網，耐心(xin)地(di)等(deng)待(dai)獵物送上門來(lai)。

　　威脅搜索網絡（ThreatSeeker Network）近期監測到一個域名為hxxp://www.swarovskisale.co/的假冒電(dian)子(zi)商務網站，互聯網不良分子(zi)打著施華洛維奇的名號販賣超低折扣的水晶珠寶，引誘人們上鉤（見圖1）。我們可以發現(xian)，該(gai)網站使用的域名后綴co域名與正常的后綴(zhui)com域名僅相(xiang)差(cha)一(yi)個字(zi)母(mu)，極易讓人混淆，進而落入圈套。

（截圖1：以假亂真的施華洛維奇網購站點）

　　實際上，后(hou)綴為(wei)co域名是分配給哥倫比亞的，但當地對該類域名的注冊完全不加限制，而互聯網不良(liang)分子們正是鉆了這個政策空子。為了確定施華洛維奇的品牌名是否有被濫用的情況，Websense的安全實驗(yan)室(shi)進行了(le)更(geng)深入的分(fen)析。很快，他們從一組(zu)數據的線性分(fen)析中(zhong)發現了(le)端倪：雖然互聯網不良分子在注冊(ce)(ce)時故意填(tian)寫隨機字母，但注冊(ce)(ce)所(suo)用的郵箱均為louisvuitton563@hotmail.com（見圖2 <mailto:但注冊所用(yong)的郵箱均(jun)為louisvuitton563@hotmail.com（見圖2>），這給(gei)Websense的安全專家留(liu)下(xia)了線(xian)索。

（截圖2：入侵(qin)們申請域名所用的郵箱(xiang)給安(an)全專(zhuan)家(jia)留下(xia)了線(xian)索）

　　通過對類似申請手法的深入比對分析，Websense安全實驗室陸續發現了更多與名牌產品名稱相關域名被注冊。涉及到的品牌包括Nike、Ugg、Mulberry、LV、Prada、Abercrombies、GoDaddy等。由于這類虛假域名與正規站點相似度極高，專家有理由相信，它們很快將被應用到新一輪的垃圾郵件等攻擊方式。

　　“只有(you)買錯沒有(you)買錯”這句話現在同樣適用于(yu)人們的(de)網購生活，Websense呼吁大(da)家(jia)時(shi)刻小心，越是(shi)劃(hua)算到得(de)令人難以(yi)置(zhi)信的(de)促銷信息，越應該謹慎點擊。Websense的(de)安全(quan)產品可(ke)攔(lan)截這(zhe)些(xie)虛假電子(zi)商務(wu)網站，其安全(quan)實驗室也將繼(ji)續關注(zhu)此類威脅，以便為廣大(da)客(ke)戶(hu)提供更好的(de)保護。

資質榮譽 - 耐思尼克//szjicheng.cn/domain/?s=super體驗科技帶來的魅力 - 技術(shu)為先 - 步步領先，都會選10強域名注冊耐思尼克

更多域名詳情：//szjicheng.cn/domain/?s=super