【IT168 专稿】网上闲逛之时，被一则消息吓到：迈克菲(McAfee)在前不久发布的一份安全报告调查中提出，互联网上最危险或包含恶意软件的网站域名，中国的.cn竟然排在第二位!据悉，迈克菲的研究人员是通过SiteAdvisor工具得出的分析结果。这里暂且不提SiteAdvisor工具是如何实施监测的，不过竟然.cn被指危险性高，那么肯定有其分析报告的理由与证据;这就不得不引起笔者的思考，.cn域名为何被指危险性高呢?通过N分钟的信息查询和实际情况的分析，简单发表一下个人看法。

　　一、.cn域名现状的思考

　　分析报告提及：恶意网站选择包括最少规则的最优异域名，最容易注册并且价格最低。在中国注册域名只需要1元，不需要其它条件;这种低价域名与开放政策，会被不法分子大量恶意注册并恶意使用，危险性自然不言而喻。

　　这其实就暴露出了目前.cn域名在注册及监管上的一些漏洞(如图1所示为CN域名注册服务结构示意)，而这些漏洞也就导致了注册方可以不受约束的使用.cn域名。笔者前不久也注册过一个.cn的域名，具体注册点就不说了，注册信息可以随意输入只要留的电话对方能找到你就OK，并不需要提供经营、备案等相关证明;通过这种方式注册出来的域名，带来的问题就是如果此域名如果出现违法行为，由于互连网犯罪由于取证难，时间和空间的跨度都比较大，会给案件的办理带来了一定的难度。

图1 注册服务结构示意

　　其次，在国内的域名注册商里对转移注册商的限制比较低，只要通过邮箱确认就能够轻松的把一个域名转出到其他注册商。而不需要提交任何的证件，有密码确认即可。如果原始注册人提供的注册资料虚假而又未被验证，那么交易过程中的自我保护就得不到保证;

　　再次，随处可见域名交易的网站、论坛(如图2)，而相关部门又未能实施有效的市场监管，甚至假如域名丢失后能否立案都是一个难题，这也是安全隐患的原因之一。

图2 域名交易网站

　　笔者认为，以上等等原因，包括现在国内放开.cn域名的注册，而不能很好的做到监管等因素，才造成.cn域名被危险性高的现实!也才导致“上网时下载间谍软件、广告软件、病毒或其它不良软件的几率较2007年增长了41.5%”。

　　二、关于域名失窃

　　被指.cn域名危险性高的另一方面原因就是域名失窃现象造成的。怎么讲?比如，如果你的注册账户是在这些国内注册商的代理账户之下，那么域名就存在域名代理商的失窃危险，也包括这些代理商的不法操作;另外就是邮箱的问题，如果在管理较为松散的注册商那里一旦邮箱密码失窃，不法分子即可通过邮箱的密码找回机制轻松获取域名密码。

　　三、关于对.cn域名安全的思考

　　.cn域名增长的同时，却带来更多的安全威胁，这不得不让我们思考问题的根源。CNNIC虽然有网站备案作为证明域名所有人的依据之一，但安全威胁仍然存在;这其实与CNNIC的应用监管是分不开的。虽然在《中国互联网络域名管理办法》第三章域名注册中罗列了大大小小的条款，但由于各注册商在具体实施过程中的随意性、CNNIC放开.cn域名的注册，以至让域名注册似乎变成“求人注册”，这样虽然数量上去了，质量却降了!

　　反观国外的域名注册，在域名注册及管理方面都有自己较明确的规定，并且实施效果明显。比如芬兰，以前，只有与企业、组织和商标名相对应的域名才会被批准，即使是用它们名字的首个字母组成的缩写也不会被批准;后来修改了管理办法，虽然放宽了申请条件，但仍然要求申请者必须是在芬兰注册的公司或组织，申请域名然后卖给别人盈利的行为是被严格禁止的。