資安業者公布全球最受駭客青睞的頂級網域名稱，.zw、.bd、.ws、.tk你聽過嗎

資安業者Palo Alto Networks近日調查了全球惡意網域所使用的頂級網域名稱（Top-Level Domains，TLD），發現駭客所使用的惡意網域名稱，有超過9成集中在25個頂級網域名稱上，而且特別偏好開發中國家的國家頂級網域名稱（ccTLD），像是.tk、.pw及.ws等。

其實全球有超過一半的惡意網站依舊採用.com，原因不外乎是.com為全球最受流行的頂級網域名稱，但Palo Alto Networks以惡意網域數量相比當地人口，另也採用平均絕對差（Median of the Absolute Deviation，MAD）的方法，突顯出受到駭客青睞的頂級網域名稱。

每個國家都可申請自己的國家頂級網域名稱，例如.tk為南太平洋小島托克勞（Tokelau）的ccTLD，它的面積只有10平方公里，人口約為1,500名；.pw為帛琉的ccTLD，面積為459平方公里，人口數為2.2萬；.ws為薩摩亞的ccTLD，它是南太平洋的島國，面積為2,934平方公里 ，人口約為20萬。

Palo Alto Networks的調查顯示，以這些國家的惡意網域名稱與人口數的比率，與德國相較，.tk、.pw及.ws的人均惡意網域名稱比率分別是德國.de的27萬倍、2,372倍，以及610倍。

其中一個原因是，對某些開發中國家而言，網域名稱的註冊服務是它們主要的收入來源，例如托克勞（.tk）的網域名稱註冊收入占該國總營收的1/6；另一個原因是，當它們把ccTLD轉交給註冊商管理之後，註冊商主要透過廣告來獲利，而免費提供相關網域名稱的註冊，再加上管理鬆散，而讓.tk成為最受駭客歡迎的ccTLD。

除了ccTLD之外，Palo Alto Networks也採用MAD來計算所有TLD中的惡意網域所占比例，顯示全球惡意網域名稱比例最高的TLD前五名依序是：.zw、.bd、.ke、.am及.sbs；網釣網域名稱比例最高的TLD為：.pw、.quest、.ke、.date及.cyou；惡意程式所使用網域名稱比例最高的TLD為：.zw、.bd、.ke、.am及.cd；而駭客最愛用的C&C伺服器的網域名稱為：.cyou、.pw、.ws、.gq及.cf。

圖片來源_Palo Alto Networks

令人好奇的是，有別於免費的ccTLD，在此一類別中不乏昂貴的TLD，例如.zw, .bd及.ke的註冊費用，可能是.com的4到14倍。研究顯示，看起來這些網域名稱一開始的註冊不是為了從事惡意行為，比較像是被駭客入侵而成為攻擊跳板的。

Palo Alto Networks分析，這些地區的人均GDP比美國低了30~60倍，推測建立這些網站的個人或組織可能相對缺乏資源與資安專長，使得網站漏洞百出才被駭客相中。