跳转到主要内容

域名抢注

本文约需 2 分钟阅读

域名仿冒 (Typosquatting) 是指攻击者注册与正规网站域名相似、容易混淆的域名,利用用户的输入错误将其诱导至假冒网站的攻击手法。如同针对 “google.com” 的 “gogle.com” “googel.com” 那样,通过替换、缺失或添加一个字符来制作假冒域名。截至 2025 年,npm 和 PyPI 上的软件包域名仿冒日益严重,针对开发者的攻击正在急剧增加。

现场使用案例

“开发团队的一名成员在 npm install 时误装了 lodash 的域名仿冒软件包 (lodahs)。我们通过 CI 流水线的依赖项审计检测到它,并在恶意代码执行之前将其移除。”

攻击手法与目的

域名仿冒的目的多种多样。其中包括伪装成钓鱼网站以窃取登录信息的情形、为获取广告收入而显示停放页面的情形,以及分发恶意软件的情形等。近年来,在编程语言的软件包管理器 (npm、PyPI) 中发布名称与热门软件包相似的恶意软件包,即“软件包域名仿冒”,也已成为一个问题。域名安全入门书 (Amazon)可供系统性学习。

应对方法

个人用户可以通过善用书签、确认 URL 栏、利用浏览器的自动补全功能来防止受害。对企业而言,有效的措施包括抢先注册与自有品牌相似的域名 (防御性注册),并利用域名监控服务检测新注册的相似域名。通过设置 DMARC、SPF、DKIM 防止邮件假冒,并强化DNS 安全也很重要。请用强随机密码保护域名管理账户,防止域名被非法转移。品牌保护书籍 (Amazon)也可作为参考。

相关术语

这篇文章对您有帮助吗?

XHatena