ProPrivacy 开放数据项目:利用WHOIS数据描绘出恶意性新冠病毒域名图
新冠疫情让很多人都只能居家做几乎所有的事情。在不确定情况下,人们只能依靠于网络进行工作、学习、购物和交流。这为网络犯罪的发生提供了多种途经,特别是利用以新冠病毒为主题的域名。
为了证明这一趋势,ProPrivacy与WhoisXML API和VirusTotal合作,共同开展了一项名为“新冠疫情恶意域名研究中心”的研究,主要调查网络犯罪利用域名系统(DNS)进行工具化的程度。
开放数据项目:目标
长期以来,域名,特别是新注册的域名,一直是网络犯罪分子用于从事网络钓鱼活动、恶意软件攻击、金融诈骗及其他恶意性活动的工具。在新冠疫情大流行之前,许多新注册的域名(NRDs)已经被发现是恶意的,或者至少是可疑的。
To gain a perspective on how many coronavirus-related domain names are being used maliciously, ProPrivacy started the open data project. The project has simple, interrelated objectives, enumerated below: 为深入了解有多少新冠相关的域名被恶意使用,ProPrivacy开展了此开放数据项目,该项目目标如下:
- 对与新冠疫情相关的域名清单保持持续的更新
- 确定这些域名是否被恶意使用
- 与公众分享这些信息
与WhoisXML API合作
WhoisXML API通过API接口,提供Whois数据库的访问权限,帮助ProPrivacy在每日新注册的数十万的域名中监测与新冠主题相关的域名情况。
一旦域名被VirusTotal标记为“恶意”,ProPrivacy就会通过WhoisXML API域名情报服务运行该域名,以检索到其完整的WHOIS信息记录,这些信息包括注册和到期日期、注册人姓名、电子邮件等。为了确保数据的稳定性和准确性,ProPrivacry还会使用WhoisXML API数据库查询其Whois历史信息记录。
该开放数据项目进一步证实了域名注册行为往往与新闻事件密切相关。项目团队监测到,在世界卫生组织将病毒命名为“新型冠状病毒”的当天,受此启发而新增的恶意域名数量增长了648%。
开放数据项目: 结果
ProPrivacy所开展的开放数据项目仍在进行中,目前揭示了以下结果:
- 迄今为止,ProPrivacy 共分析了超过60万个与新冠病毒相关的域名。
- 在与WhosXML API数据库和VirusTotal数据库进行交叉比较后,有超过12.5万个域名被分析认定为“恶意”。
点击此处,了解ProPrivacy COVID-19 Malicious Domain Research Hub.相关数据也可从其Github资源库中获取。
您还可通过访问以下页面,了解更多关于WhoisXML API数据库的产品信息:
查看其他成功案例