作者：Martin Roester（ 趨勢科技 信息安全威脅研究總監）

作為保護用戶的方法， Google最近從它的搜索結果中刪除了CO.CC子域下的所有網站。但從長遠的角度看，我們并不認為這是一個好的解決方案。

封鎖co.cc子域名，只算是短期快速止血方案

根據 趨勢科技 對惡意網站和網絡犯罪活動的研究和監控，我們知道一個事實：所有主要的網絡犯罪分子都已經從*.co.cc域名改為使用其他類似的子域，例如*.rr.nu或*.co.tv。這些子域被濫用的程度正在急速上升中。網絡犯罪分子從一個子域跳轉到另一個，這是非常常見的手法，以確保他們通過黑帽搜索引擎優化方式傳播假殺毒毒軟件的把戲，以及其他通過網站實現的攻擊都能繼續有效。

下面列出我們在特定子域所發現的惡意網址數量，從中可以看出，為什么封鎖*.co.cc域名只是一個短期，快速止血的解決方案：

而且，如果我們將目前主要的黑帽搜索引擎優化攻擊方式的感染鏈畫出來，你就會發現，惡意子域更常被用在第二、第三，甚至第四次的跳板或重定向網址中。而入口網頁，也就是實際上被搜索引擎索引到的頁面，其實很少會使用*.co.cc。因此封鎖它們是沒有意義的。

最近ICANN的決定，增加幾乎無上限的新頂級域名，這一決定會在不久的將來讓問題變得更加復雜。另外ICANN還要求，任何組織要想成為頂級域名注冊商，需要先存入一定數量的錢以獲得認證。以我們對網絡罪犯思考模式的了解，這無異于公開邀請網絡犯罪集團來進行洗錢活動，他們是有能力也有動機完全營運一個惡意頂級域名的。