68、网络安全与域名分类：非洲网站第三方依赖及域名风险分析

网络安全与域名分类：非洲网站第三方依赖及域名风险分析

1. 钓鱼网站中的TLS证书使用情况

如今，网络钓鱼攻击日益猖獗，而TLS证书在其中扮演着复杂的角色。根据相关报告，2020年四分之三的钓鱼网站使用了HTTPS（基于TLS的HTTP），其目的是增加网站的合法性，更好地模仿目标网站，并减少被某些浏览器标记或阻止的可能性。然而，该报告混淆了被入侵的域名和恶意注册的域名。为了确定网络犯罪分子是否越来越多地使用TLS证书，我们需要区分这两类域名，并仅分析恶意注册域名中TLS证书的使用情况。

以下是不同类型域名在钓鱼攻击中使用TLS证书的统计情况：
| 域名类型 | 使用TLS证书的比例 |
| — | — |
| 被入侵的域名（用于钓鱼攻击） | 63.9% |
| 恶意注册的域名 | 55.2% |
| 恶意注册且使用可能付费TLS证书的域名 | 15.5% |

进一步调查发现，在使用TLS证书的恶意注册域名中，48.7%的证书由Sectigo颁发。这些域名大多在Namecheap注册，该平台提供包含域名注册、托管和由Sectigo颁发的一年有效TLS证书的一体化廉价托管套餐。

2. 域名分类系统的设计与应用

域名声誉系统对于互联网中介机构准确评估域名的性质至关重要，它能判断域名是良性的、可能被恶意注册的，还是已被入侵并用于分发恶意内容或支持恶意基础设施的正常运行。开发适用于运营环境的域名分类系统需要精心设计。

为了解决现有系统的不足，我们采取了以下步骤：
- 生成真实数据 ：基于域名注册和托管相关中介机构采取的缓解措施，