一项新分析发现,与全球20个访问量最高的网站相关的恶意域名变体已有超过2.8万个被第三方注册。这凸显了品牌冒充、网络钓鱼和恶意软件所带来的持续风险。
这项由网络数据公司Decodo发布的研究,对2026年1月高流量品牌的潜在域名组合进行了审查。研究在这些品牌中识别出28212个已注册的近似域名,部分品牌的潜在变体被占用比例高达13%。
该研究利用域名占用分析平台Have I Been Squatted?生成并评估了可能的域名组合。研究结果显示,第三方可以迅速获取大量近似域名,而品牌所有者要质疑注册或收回名称,则需经历更缓慢且成本更高的过程。
最易被仿冒的品牌
在第三方注册的可行变体占比方面,Live.com排名最高。分析发现Live.com有22972个可能的变体,其中2924个已被注册,占比达13%。
亚马逊紧随其后,在其23175个可能变体中,有2860个近似域名被注册,占比12%。Gemini.google.com和Google.com各自约有十分之一的变体被注册,在23164个可能变体中注册了2412个,以及在23123个可能变体中注册了2395个。
其他品牌也呈现出类似模式。雅虎在23124个可能变体中有2017个被注册(占比9%)。Office.com在32153个可能变体中有2241个被注册(占比7%)。
YouTube在23744个变体中有1546个被注册(占比7%)。微软在23298个变体中有1377个被注册(占比6%),Weather.com类似,在23260个变体中有1316个被注册(占比6%)。
TikTok在23056个变体中有1262个被注册(占比5%)。Chatgpt.com同样占比5%,在23103个可能变体中有1200个被注册。Ebay.com和必应也均为5%,分别在22984个变体中被注册1142个,在22948个变体中被注册1119个。Netflix和Temu各占比4%,分别在23106个变体中被注册935个,在22984个变体中被注册881个。
人工智能品牌
分析指出,近似域名的注册集中在快速增长的人工智能服务领域。数据集中,与Gemini相关的域名被注册了超过2800个变体,而与ChatGPT相关的域名则被注册了1200个。
攻击者常利用近似域名进行网络冒充,托管虚假登录页面,仿冒客户支持,或通过下载链接分发恶意软件。即便不部署活跃内容,域名也可能被持有待售,或用于日后利用突发新闻和产品发布的限时活动。
争议案件增加
针对域名所有权的正式争议也在增加。Decodo称,世界知识产权组织2025年处理了6200起域名争议——这是WIPO有记录以来的最高数字,自2020年以来增长了68%。
Decodo认为,这种模式反映出一种转变,即从孤立的投机性注册,转向有组织的团体越来越多地利用自动化和大规模注册,为每个品牌抢占大量域名变体。
常见手法
近似域名方案通常有几种形式。域名抢注依赖常见拼写错误,例如用gooogle.com代替google.com。组合抢注则是在品牌名中添加关键词,如amazon-deals.com或netflix-login.com。
其他手法包括注册不同域名扩展的品牌名,如.org或.net,以及较新的.io和.ai。同形攻击则使用不同字母表中视觉相似的字符,使欺诈域名一眼看去难以识别。
知名案例
几个著名的争议案例显示域名冲突可能变得旷日持久且公开化。澳大利亚有两人以2000美元的价格注册了tiktoks.com,预见到TikTok的增长。根据分析中引述的说法,字节跳动后来出价14.5万美元购买该域名,但遭注册人拒绝。
此事通过一起网络占用投诉提交至WIPO。WIPO裁定支持字节跳动,并命令将该域名转让。
另一个被广泛引用的案例涉及微软和加拿大青少年迈克·罗,他为自己的网页设计业务注册了mikerowesoft.com。其与微软的读音相似引发了一场争议,吸引了公众目光,最终以包括赠送Xbox在内的和解告终。
谷歌也曾多次面临涉及拼写错误域名的域名抢注活动,如googkle.com、ghoogle.com和gooigle.com。分析将其中许多域名与针对打字错误用户的恶意软件分发活动联系起来。
Decodo表示:"域名占用不再是投机行为;它已经产业化了。"
运营网络数据收集基础设施、曾以Smartproxy品牌交易的Decodo表示,近似域名的注册规模表明,即使拥有庞大法律和安全团队的品牌,也无法通过防御性域名注册覆盖所有可能的变体。
【相关解决方案】
国科云是中国科学院控股有限公司旗下域名注册商,深耕域名相关领域二十余年,客户覆盖80%省部级政府、60%地市级政府、70%头部金融机构、40%央企。国科云提供全后缀域名注册服务,并通过域名监测、域名锁、云解析以及全天候一对一专属人工服务,构建起全方位多层级域名防护体系,为客户域名安全提供全程护航。
推荐阅读:
AI.com以七千万美元完成交易,优质域名仍是企业争夺焦点!
2026企业域名注册服务商推荐和选择:覆盖国内+国外主流平台
