因未能有效控制黑客和钓鱼域名等问题 ICANN发函警告TOP域名注册局江苏邦宁

.top 域名属于经过批准的互联网顶级域名，其申请者 & 注册局是江苏邦宁科技有限公司(Jiangsu Bangning Science & Technolog Co. Ltd)，该公司是 .top 域名的直接管理和运营机构。

7 月 16 日互联网名称与数字地址分配机构 ICANN 向江苏邦宁科技发函指责该公司未能对涉及 .top 域名的网络钓鱼攻击报告做出回应。

互联网上存在大量的钓鱼网站，这些钓鱼网站通常是黑客和诈骗团伙构建的，当安全机构发现钓鱼网站时会向 ICANN 或顶级域名注册局提交反馈，注册局有权力根据域名协议封停这些被滥用的域名。

ICANN 此次非常罕见的单独向域名管理机构也就是邦宁科技发函，ICANN 称：根据数周以来收集的信息和记录，我们确定 .top 注册局并未制定一套流程来及时、全面、合理地调查和处理有关域名滥用的报告。

数据显示目前 .top 已经成为仅次于 COM 的第二大钓鱼网站域名，黑客和诈骗团伙普遍使用 .top 域名构建钓鱼网站，咨询集团 Interisle 发布的研究报告显示，在去年发生了 200 万起网络钓鱼攻击，其中 .top 域名占比 4%。

值得注意的是 .top 域名目前总数为 276 万个，其中去年有 11.7 万个属于钓鱼域名，相当于 COM 钓鱼域名的 1/3，COM 钓鱼域名达到 37.9 万个。

横向对比也可以发现问题，COM 钓鱼域名占 COM 总域名的比例只有 0.24%，而 .top 钓鱼域名占 .top 域名的 4.2%，可见如果邦宁科技不执行强有力的管控政策，那么 .top 域名滥用率可能会继续飙升，产生的潜在危害也无法估量。

至于为什么黑客和诈骗团伙喜欢 .top 域名其实很简单，因为这个域名注册价格非常便宜并且注册局管控也不严格，所以注册域名后可以用挺长时间才会被屏蔽。