邁克菲公司(紐約證交所代號:MFE)今日宣布一份最新的研究報告,深入研究所謂「網域搶註」(typo-squatting)的一種不肖網路行為。這份 名為「名稱的意義:2007 相近網域名稱搶註現狀」的報告指出,這些新的域名蟑螂如何利用知名品牌、產品,及名人的相似名字來註冊域名,然後將不小心打錯字的網友帶到其他的網站。
邁克菲公司(紐約證交所代號:MFE)今日宣布一份最新的研究報告,深入研究所謂「網域搶註」(typo-squatting)的一種不肖網路行為。這份 名為「名稱的意義:2007 相近網域名稱搶註現狀」(What’s In A Name: The State of Typo-Squatting 2007)的報告指出,這些新的域名蟑螂如何利用知名品牌、產品,及名人的相似名字來註冊域名,然後將不小心打錯字的網友帶到其他的網站。這類型的網域搶 註網站,藉由點閱率(click-through)來賺取廣告營收,甚至誘導不知情的消費者到詐騙網站,然後騙取電子郵件地址,進一步寄發大量的垃圾郵 件。為了量化此現象,這項研究檢驗了高達190萬個網站,這些網站仿冒了2771個最受歡迎的網站域名。
「網域搶註顯示出Wild West心態在網際網路上仍佔有一席之地。」McAfee® Avert® Labs暨產品開發資深副總裁Jeff Green表示。「就算從它最正面的角度來看,這種做法把消費者帶到出乎他們意料之外的地方,同時懲罰合法企業且吸走他們的客戶,或者是迫使合法企業付錢 設法買回他們的客戶。若從最壞情況來看,網域搶註會導向網路詐騙,一夜致富騙局等其他網路風險。」
這份研究指出,iPhone熱潮正好是網域搶註的最佳範例,研究發現,雖然蘋果這款新的手機上市才短短幾個月,但是利用iPhone這個字的網址 (URL)年底至少會有8000個。有些是粉絲網站或是謠言網站,但有些則是由駭客及詐騙集團所經營之網站。但它們的共同點都是,全都與蘋果無關。
「名稱的意義:2007 相近網域名稱搶註現狀」報告裡以量化方式來探究這個問題的嚴重性,以及主要的網路類別。研究中的重要發現有:
通常消費者打錯知名網址而進入網域搶註網站的機會有14分之1。
兒童網站容易成為目標:在最常見的仿冒域名中有60幾個是專門鎖定18歲(含)以下的族群,被仿冒的網址像是webkinz.com、clubpenquin.com,及neopets.com。
有些仿冒網址則利用打字的錯誤,將兒童帶到色情網站。事實上,在測試的這些網站中,有2.4%,或是超過46,000個網域搶註網站,都帶有成人內容,而這些網站有些甚至是假冒兒童網站。
最常被假冒的五大類網站為:
遊戲網站(假冒比率大約為14%):例如。miniclip.com、runescape.com,及minijuegos.com。
航空公司網站(假冒比率為11.4%):例如ryanair.com、united.com,及lufthansa.com。
主流媒體網站(10.8%):如vh1.com、globo.com,及qvc.com。
婚友網站(10.2%):例如plentyoffish.com、true.com,及singlesnet.com。
科技類及Web 2.0相關網站(9.6%)。
自動化的廣告聯營組織服務讓許多網域搶註網站有利可圖,事實上,這份研究發現,一個搜尋引擎裡的廣告所顯示出的網站,有高達19.3%屬有網域搶註嫌疑的網站。
美國以外仿冒網站最多的國家為:英國(7.7%)、葡萄牙(6.5%)、西班牙(5.9%)、法國(5.4%),及義大利(4.1%)。
美國以外較少有仿冒網站的國家為:荷蘭(1.5%)、以色列(1.1%)、丹麥(1.0%)、巴西(0.9%),及芬蘭(0.1%)。
研 究指出,網域搶註並不是一種新現象─但卻有增加的趨勢。世界智慧財產權組織(World Intellectual Property Organization, WIPO)的仲裁系統裡電腦冒名案例在2005年增加了20%,而2006年又增加25%。新的頂級域名(top-level domains)、自動化的域名註冊工具,以及寄存網站(parking portal sites)的流行等諸多因素,都讓冒名網站更容易從「點閱計費」(pay-per-click)模式中圖利,因而助長了網域搶註的現象。
採取行動 對抗網域搶註
為協助消費者避開網域搶註網站,McAfee SiteAdvisor™以先進的警告系統保護消費者在網路搜尋及網頁瀏覽時的安全。任何達到疑似網域搶註標準的網站,會以黃色評等來「提醒」消費者;如 果網站對消費者達到更高的危險等級,邁克菲會提供紅色(警告)標籤。至於一些已經確定會帶來網路攻擊或網路詐騙的危險網站,McAfee SiteAdvisor則會將消費者導引至安全的網路位置。消費者可免費下載使用McAfee SiteAdvisor:http://www.siteadvisor.com/
這份報告還指出,許多搜尋引擎,如Yahoo及Google,都會依慣例為常見的拼字錯誤提供可能的其他正確選擇,以減少因為打錯字而不小心誤入仿冒網站 的危險。此外,這份報告也提供一份名單,表列加入對抗惡意仿冒網站的企業,如微軟就提供免費工具讓有興趣的個人可以找出並分析可能的網域搶註。
欲取得完整的報告,歡迎前往: http://www.siteadvisor.com/studies/zh-TW/typosquatter.pdf (中文版); www.mcafee.com/typosquatters(英文版)。
關於邁克菲
邁 克菲公司(McAfee, Inc.)總部位於美國加州聖克拉拉市,是入侵防禦與安全風險管理的全球領導者,提供主動及經過驗證的解決方案與服務來防護全球的系統與網路。藉由 邁克菲 無人能及的安全專業,家庭使用者、企業、政府機構與服務提供者都能阻擋攻擊、避免系統停機,並能持續追蹤及改善它們的安全性。http: //www.McAfee.com.
###
注意:McAfee及SiteAdvisor是 McAfee, Inc. 及/或其附設公司在美國及/或其他國家地區的註冊商標。與安全性相關的紅色(McAfee Red)是 McAfee 品牌產品特有的代表色。此處提及的其他所有註冊和未註冊商標都是其各擁有者的自有資產。©2007 McAfee, Inc. 保留一切權利。
GDI Affiliate Program for EnglishGDI Affiliate Program for ChineseGDI Affiliate Program for EnglishGDI Affiliate Program for FrenchGDI Affiliate Program for GermanGDI Affiliate Program for JapaneseGDI Affiliate Program for KoreanGDI Affiliate Program for PortugueseGDI Affiliate Program for Spanish
