大多數停放域名現被用於惡意內容

2025年12月16日

直接導航，即手動輸入域名訪問網站的行為，如今風險加劇：一項新研究發現，大多數“停放”域名——多為過期或休眠的域名，或是熱門網站的拼寫錯誤版本——現已被配置為將訪客重定向至包含詐騙和惡意軟體的網站。

停放域名的潛在風險

當互聯網用戶嘗試訪問過期域名或誤入拼寫錯誤的“類似名域名”時，他們通常會被引導至域名停放公司的一個佔位頁面，該頁面試圖通過顯示第三方網站的鏈接來盈利。十年前，進入這樣的停放域名時，被重定向至惡意目的地的機率相對較小：2014年，研究人員發現，無論訪客是否點擊停放頁面上的任何鏈接，停放域名將用戶重定向至惡意網站的機率不到5%。

當前趨勢的逆轉

然而，安全公司Infoblox的研究人員在過去幾個月進行的一系列實驗中發現，如今情況已經逆轉，停放網站上的惡意內容已成為常態。研究指出，在大規模實驗中，超過90%的停放域名訪客會被引導至非法內容、詐騙、驚嚇軟體和防毒軟體訂閱，或是惡意軟體等。

使用VPN的不同結果

Infoblox發現，如果訪客通過虛擬私人網路（VPN）或非住宅的互聯網地址訪問停放網站，則網站通常是無害的。例如，Scotiabank.com的客戶如果錯誤輸入為scotaibank[.]com，使用VPN時會看到正常的停放頁面，但若是來自住宅IP地址，則會被重定向至試圖推銷詐騙或惡意內容的網站。

錯別字域名的危機

根據Infoblox，擁有scotaibank[.]com的人或實體擁有近3000個類似名域名，包括gmai[.]com，該域名配置有自己的郵件伺服器以接受傳入的電子郵件訊息。這意味著，如果你給Gmail用戶發送電子郵件時忘記了“gmail.com”中的“l”，該郵件不僅僅是消失或產生退信：它會直接到達這些騙子手中。報告指出，該域名也被用於最近的多起商業電子郵件詐騙活動，利用捆綁特洛伊木馬惡意軟體的付款失敗誘餌。

停放域名的重定向鏈

Infoblox的威脅研究員David Brunsdon表示，停放頁面會將訪客送入一連串的重定向中，通過IP地理定位、裝置指紋識別和Cookies來分析訪客的系統資料，決定將停放域名訪客重定向至何處。“通常是在停放公司之外的一兩個域名之後，威脅才會到來，”Brunsdon說。“每次在交接中，裝置會被一再分析，然後才轉交到惡意域名。”