McAfee报告称.hk域名最不安全.cn次之 .gov最安全

2008年6月5日消息，据国外媒体报道，在浏览网页的时候，并不是所有网站的安全系数都是一样的。著名安全产商迈克菲（McAfee）周三发布了一份题为《恶意网站图谱》（Mapping the Mal Web）的报告，报告显示，不同的域名，其网站安全程度也不尽相同。其中，.hk域名最不安全，而.gov最安全。这是McAfee连续第二年发布此类报告。

在该报告中，McAfee通过调查发现，由于负责分配域名的公司在审查域名申请者的过程中对安全信息的重视程度不一致，这导致不同域名网站的安全系数并不相同，其中安全系数最低的域名为以“.hk”（香港）、“.cn”（中国大陆）和“.info”（信息）结尾的网站。

McAfee在报告中表示，经测试，在以“.hk”结尾的域名当中，有19.2%的网站会给访问者带来危险或存在潜在危险；而以“.cn”和“.info”结尾的域名当中，这个比例分别为11.8%和11.7%。全球最常见的“.com”网站的危险比例为5%略高。McAfee的报告还指出，其它危险系数较高的域名有“.ro”（罗马尼亚）和“.ru”（俄罗斯），其危险网站的比例分别为 6.8%和6%。

有的域名注册公司为了增加利润并提高知名度而降低对域名申请者的安全审查要求，这导致更多的垃圾信息制造者、恶意代码制造者以及其他的网络罪犯得以通过在互联网上注册域名而建立起自己的基地。McAfee并未在该报告中明确指出哪些域名注册公司应对此类事件负责。

全球各地有大量的公司开展域名注册业务，有些公司规模大且知名度高，有些公司规模小且不为人知，所以这些小公司常常会提供低价的域名，同时对安全背景进行草草审查或根本不审查，以此来吸引更多的客户。很多互联网垃圾信息或恶意信息的制造者就是通过这些小公司注册域名。同时，“.hk”和“.cn”网站的服务器并不一定在中国，因为网站运营者可以在世界任何地方申请注册不同的域名。

McAfee研究分析师、“找出恶意网站”报告的主要作者之一沙恩·基茨（Shane Keats）表示，过去一年以“.hk”和“.cn”结尾的域名危险网站的数量增多的原因在于，一方面，与去年相比，McAfee对这些域名的数据收集工作做得更好；另一方面，一些域名注册公司的审查过程存在着明显的安全漏洞。基茨说：“我要向互联网用户提出的建议是，即便你真的非常想在以.cn结尾的域名网站上买到便宜的百忧解或其它药品，我也建议你不要这样做。绝对不要这样做。换个地方去找你想要的百忧解。”基茨举出百忧解的例子的原因在于，很多危险网站都以药品为掩护。

McAfee通过对265个不同域的990万个网站进行测试得出了这份报告。测试内容包括网站是否含有恶意代码、是否弹出过多广告、是否会被利用为获取邮箱地址并兜售垃圾信息的工具。

McAfee的报告中指出，安全系数最高的域名为：

“.gov”（政府机构），危险网站比例仅为0.05%；

“.jp”（日本），危险网站比例仅为0.1%；

“.au”（澳大利亚），危险网站比例仅为0.3%。