常见问题

常见问题解答版本：3.0，2020 年 8 月 25 日。

• 误植域名数据源手册： ODT 、 DOCX 、 PDF 。

数据定义

“误植域名数据源”拥有至少 3 个成员组的 DNS 域名，

• 该组中的每个域名都在同一天出现在 DNS 区域文件中
• 组内的域名彼此相似。

在区域文件中出现在同一天中的数据通常意味着域名是在同一天注册的，接近给定日期。“彼此相似”，指的是通过选择适当的算法可计算的数学表征的相似性。

通过数据生成器搜索此类域名的覆盖范围包含了以下每日更新的数据源所涵盖的顶级域中的域名集：

• domain_names_new
• ngtlds_domain_names_new
• cctld_registered_domain_names_new

该集合涵盖了几乎所有的通用顶级域和一些国家代码顶级域。

域名出现在数据源中的原因：

重要免责声明：此提要中列出的域名不一定是恶意的或与任何危险活动有关。事实是，如果域名列出：

• 至少存在两个名称与给定域名相似的其他域名，由于输入错误或误解域名而增加了另一个域名的风险。
• 该域名已与相似的域名在同一天一起注册。

此数据源中出现恶意域名的可能原因包括：

• 出于网络钓鱼目的而突然注册，通常用于类似的品牌名称。
• 供恶意软件使用的且进行批量注册的一组机器生成的域名，例如作为潜在的命令和控制服务器。
• 与已知的其他页面或品牌相关且用于域名假冒的页面（用于广告收款，或有时用于网络钓鱼）。

数据源中出现良性域名的可能原因包括：

• 相似域名的品牌所有者进行品牌保护，
• 通过算法生成的域名集合中的一个元素，用于负载平衡或为实体批量分配域名。

数据格式

• 基础版数据库
• 升级版数据库
• 社群数据库

推荐应用

数据源中所包含的域名虽然可能是良性的，但容易出现域名仿冒或网络钓鱼攻击以及与恶意软件相关的活动。因此，建议在使用时无论出于任何目的（例如在网络浏览器中打开）仔细检查以维护网络安全。

该列表也可用于各种目的手动或算法学习：

• 主动 IT 安全调查可用于预测未来的域名仿冒或网络钓鱼攻击。将其与恶意软件黑名单联系起来，可以扩大黑名单中受攻击域名的范围，同时建议检查域名的 WHOIS 和其他技术数据。
• 与过去的网络安全事件相关的法律调查。
• 品牌保护以揭示或防止滥用品牌名称和域名。
• 域名注册活动趋势研究等。

有关详细信息，请参阅产品网页上的博客。