谷歌添加頂級域名 被指會增詐騙風險

谷歌新增兩個頂級域名.zip和.mov,引發一些網絡安全專家擔憂。資料圖片

谷歌近日為互聯網增加八個頂級域名(TLD)的做法,引發網絡安全專家的憂慮,原因是其中兩個新增頂級域名恐成為騙徒的工具,誘騙用戶點擊惡意連結。

頂級域名是域名最右邊部份,例如.com或.gov。在互聯網初期,它們有助辨別網址的目的、地區或營運者。例如.com與商業機構有關,.org用於非牟利組織,.net用於互聯網或網絡相關機構,.edu則是學校和大學等。還有一些國家域名,例如.uk是英國,.ca是加拿大等。

自此,監管互聯網域名的組織推出了數千個頂級域名。谷歌兩周前加入八個頂級域名,根據監管DNS Root、IP地址等其他網絡協定資源的網際網絡號碼分配局(IANA)資料,頂級域名總數目前增至1,480個。

谷歌新增的八個頂級域名中的兩個.zip和.move,卻觸發網絡安全界專家的憂慮。雖然谷歌營鎖人員聲稱,兩個域名指的是「將東西連在一起或迅速移動」和「移動影像和任何讓你覺得感動的事」,但問題在於這兩個單詞早已廣泛應用於不同用途,例如.zip是壓縮檔案檔名,.mov則是影像檔案的結尾,通常用於蘋果的QuickTime格式。

不少網絡安全專家警告,當這兩個頂級域名顯示在電郵、社交平台等地方時,恐造成混亂。不少網站和軟件會自動把網址字符串轉化為URL連結,讓用戶點擊時會被導向相關域名。專家擔心,當電郵和社交平台帖文提到一個setup.zip或vacation.mov等檔案時,會自動將它們變成可點擊的連結,使騙徒有機可乘。

谷歌為.zip和.mov頂級域名護航,稱該公司會監察新頂級域名引發任何新威脅的情況,而且瀏覽器緩解工具會檢查任何濫用情況,例如Google Safe Browsing,當用戶試圖前往一個有惡意程式的網站或下載惡意檔案時會作出警告。

谷歌還舉例,之前美國集團3M收購域名command.com時,這域名是MS-DOS和初期Windows上一個重要程式,外界擔憂引發的混亂後來沒有實現。然而,command.com是單一域名,但.zip和.mov頂級域名有可能附加至數十萬以至數百萬個域名上。本報訊

科技-三藩市版