新的ZIP域名在网络安全专家中引起激烈争论

对谷歌的新ZIP及MOV Internet domain，网络安全和信息技术主管表达了顾虑，警告说攻击者可能利用它们进行网络钓鱼攻击和恶意软件传输。

本月早些时候，谷歌推出了8个新的高级域名（TLD），可以购买用于托管网站或电子邮件地址。

这些新域名包括.dad、.esq、.prof、.phd、.nexus、.foo，以及我们本篇提到的.zip和.mov域名。

网上常见的两种文件类型分别是ZIP压缩文件和MPEG 4视频，其文件名以.zip （压缩文件）或.mov（视频文件）结尾。

因此，人们发布含有以.zip和.mov为扩展名的文件名是非常常见的。

然而，现在它们变成了域名，一些消息平台和社交媒体网站会自动将带有.zip和.mov扩展名的文件名转换成URL。

虽然攻击者不太可能为了几个受害者而注册成千上万的域名，但只需要一个企业员工错误地安装恶意软件，不然的话整个社会网络都会受到很大的影响。

滥用这些域名并不是理论上的，网络情报公司Silent Push Labs已经在microsoft-office[.zip上发现了一个类似钓鱼的页面，试图窃取微软账户的凭证。该公司表示，这个漏洞可能导致攻击者利用windows系统的特权访问受保护的文件，例如电子邮件地址、密码等。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!