Combosquatting域名抢注的测量研究

Hiding in Plain Sight: A longitudinal Study of Combosquatting Abuse

论文Hiding in Plain Sight:A longitudinal Study of Combosquatting Abuse是一篇纯测量文章,主要关注了Combosquatting这种域名注册现象,并对它进行了第一次的系统性研究。Combosquatting的特点是,通过向知名域名添加其他关键词的方式,构造并注册新的域名(例如alipay-login.com);这种域名可以用于钓鱼、恶意软件传播、APT攻击、品牌滥用等行为。作者通过测量发现,这样的域名规模非常庞大,达到百万量级,并且活跃时间非常长;案例分析表明,已经有一些这样的域名被用于恶意用途或攻击。