【IT168 专稿】网上闲逛之时，被一则消息吓到：迈克菲(McAfee)在前不久发布的一份安全报告调查中提出，互联网上最危险或包含恶意软件的网站域名，中国的.cn竟然排在第二位!据悉，迈克菲的研究人员是通过SiteAdvisor工具得出的分析结果。这里暂且不提SiteAdvisor工具是如何实施监测的，不过竟然.cn被指危险性高，那么肯定有其分析报告的理由与证据;这就不得不引起笔者的思考，.cn域名为何被指危险性高呢?通过N分钟的信息查询和实际情况的分析，简单发表一下个人看法。

　　一、.cn域名现状的思考

　　分析报告提及：恶意网站选择包括最少规则的最优异域名，最容易注册并且价格最低。在中国注册域名只需要1元，不需要其它条件;这种低价域名与开放政策，会被不法分子大量恶意注册并恶意使用，危险性自然不言而喻。

　　这其实就暴露出了目前.cn域名在注册及监管上的一些漏洞(如图1所示为CN域名注册服务结构示意)，而这些漏洞也就导致了注册方可以不受约束的使用.cn域名。笔者前不久也注册过一个.cn的域名，具体注册点就不说了，注册信息可以随意输入只要留的电话对方能找到你就OK，并不需要提供经营、备案等相关证明;通过这种方式注册出来的域名，带来的问题就是如果此域名如果出现违法行为，由于互连网犯罪由于取证难，时间和空间的跨度都比较大，会给案件的办理带来了一定的难度。

图1 注册服务结构示意

　　其次，在国内的域名注册商里对转移注册商的限制比较低，只要通过邮箱确认就能够轻松的把一个域名转出到其他注册商。而不需要提交任何的证件，有密码确认即可。如果原始注册人提供的注册资料虚假而又未被验证，那么交易过程中的自我保护就得不到保证;

　　再次，随处可见域名交易的网站、论坛(如图2)，而相关部门又未能实施有效的市场监管，甚至假如域名丢失后能否立案都是一个难题，这也是安全隐患的原因之一。

图2 域名交易网站

　　笔者认为，以上等等原因，包括现在国内放开.cn域名的注册，而不能很好的做到监管等因素，才造成.cn域名被危险性高的现实!也才导致“上网时下载间谍软件、广告软件、病毒或其它不良软件的几率较2007年增长了41.5%”。