巴黎奥运会恶意域名犯罪激增，沃通SSL证书认证防范恶意域名仿冒

2024/08/22

近期，BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》，报告揭示了攻击者如何巧妙地利用域名系统的漏洞，通过新注册域名建立虚假网站，借助奥运会的全球关注度和人们对赛事的高涨热情，精心策划一系列网络攻击和诈骗活动。

巴黎奥运会期间，恶意域名犯罪激增

报告分析了奥运会期间新注册域名，发现有166个独特的新注册域名显示出滥用迹象，这些域名采用特定的流行词、利用拼写错误、使用非常规和可疑的知名顶级域名等手段来吸引流量，以提高恶意网站在搜索引擎中的可见性。

诸如“.xyz”“.win”“.stream”“.mobi”“.shop”“.store”和“.info”的域名通常是首选，因为它们更便宜且监管较少；此外还有“Olympics”的常见拼写错误或变体（例如，“olymplics”、“olymppics”、“olympicpepe”、“olympicgold”），以及大量奥运会和特定年份或事件相关的关键词域名（例如，“paris2024”、“olympics2024”、“slc2034”、“winterolympics2034”）。

攻击者还通过创建假冒的奥运商店和票务网站，企图收集消费者的个人信息和财务数据。这些网站通常会使用具有欺骗性的名称，如“2024 Paris Olympics Tickets”等，诱使毫无戒心的用户点击并输入他们的敏感信息。此类数据通常会在暗网上出售或用于未来的金融欺诈。

图：在巴黎奥运会之前设立的假冒商店

沃通SSL证书身份认证，防范恶意域名仿冒

SSL证书是遵守SSL/TLS协议的服务器证书，由权威CA机构认证申请主体真实身份后颁发。网站服务器部署SSL证书后，可通过HTTPS加密协议保护客户端和服务器之间数据传输的机密性、完整性，并验证服务器身份真实可信，具备数据安全和可信身份认证双重作用。

SSL证书按身份验证级别的不同，分为域名验证型DV SSL证书、企业验证型OV SSL证书、扩展验证型EV SSL证书三类。目前的普遍应用中，DV SSL证书因申请快捷等特点，获得广泛应用，但DV SSL证书仅验证域名所有权，无法验证展示单位身份，SSL证书产品在身份认证方面的优势，没有得到充分发挥。

申请OV或EV级别SSL证书需要完成严格的身份验证，用户身份是可以追溯的，恶意网站或钓鱼网站几乎不会使用OV或EV级别SSL证书。此外，OV或EV级别SSL证书通过浏览器证书信息栏直观展现已验证的真实身份信息，可帮助用户轻松判断网站身份真实性，轻松甄别恶意域名和虚假钓鱼网站。在面对恶意域名犯罪激增的情况下，企业网站应该采用OV以上级别的SSL证书，将自己和仿冒网站区分开，充分发挥SSL证书的身份认证功能，是防范恶意域名仿冒及虚假钓鱼网站的最佳方案。

沃通SSL证书全球信任、支持各类浏览器、操作系统和移动终端，支持JAVA和老设备，适用于网站、信息系统、App、H5小程序等各类应用场景，支持颁发DV、OV、EV全线SSL证书产品。沃通OV或EV级别SSL证书帮助企业级网站抵御恶意域名仿冒风险，塑造网站可信形象，防止终端用户遭遇网络钓鱼侵害。

沃通OV级别SSL证书（沃通超真SSL Pro证书、沃通超真SSL证书）：支持保护单域名、通配符域名、多域名及公网IP，应用范围广、扩展性强，是政企单位网站系统SSL证书首选。

沃通EV级别SSL证书（沃通超安SSL Pro证书、沃通超安SSL证书）：支持保护单域名、多域名，支持在部分浏览器直观展示绿色地址栏和单位名称，适用于更高信任级别的政企网站。