研究发现，目前大多数闲置域名已被用于传播恶意内容，网络安全形势严峻。

标题：多数闲置域名现已成为恶意内容温床

根据安全公司Infoblox最新研究，超过90%的"闲置域名"（包括过期域名、休眠域名及常见拼写错误域名）会将访问者重定向至诈骗或恶意软件网站。这种威胁在通过住宅IP地址访问时尤为严重，而使用VPN或非住宅IP访问时则显示正常页面。

核心发现： 1. 恶意重定向率从2014年的不足5%飙升至现今90%以上 2. 典型攻击模式包括： - 针对银行等关键服务的拼写错误域名（如scotiabank.com→scotaibank.com） - 仿冒政府网站（如ic3.org仿冒FBI官网ic3.gov） - 3000余个仿冒主流网站的域名组合（包括gmail、YouTube等）

技术细节： - 攻击链涉及多级重定向，通过IP定位、设备指纹等技术筛选目标 - 部分恶意域名已建立完整邮件服务器，可截获拼写错误的邮件 - Google广告政策调整间接促使更多域名转向高风险盈利模式

防护建议： 1. 对重要网站使用书签访问 2. 考虑启用VPN服务 3. 安装浏览器安全扩展（如Malwarebytes Browser Guard） 4. 企业级用户可使用OpnSense防火墙等专业防护方案

研究特别指出，虽然域名停放平台声称仅与优质广告商合作，但流量往往被多次转售，最终与恶意行为者产生关联。这种灰色产业链目前缺乏有效监管，使得网络直接导航行为变得前所未有的危险。

（注：原文中的广告内容、评论区互动及网站导航信息等非核心内容已作删减处理）

评论内容主要围绕域名停放（parked domains）和拼写错误域名（typosquatting）的滥用问题展开，分为以下几个观点：

1. 拼写错误域名的潜在威胁

   • 有评论指出类似"gmail.com"的拼写错误域名（如"gmai.com"）可能被滥用，且这种滥用可能尚未被充分发掘（评论1："The bit about the gmai.com mailserver is disturbing"）。
   • 研究显示，尽管大网站的拼写错误域名注册率较低（仅2%），但注册的域名多数未被实际使用，可能用于防御或合法用途（评论3："the typo space on major sites is actually very sparsely registered"）。

2. 域名停放的实际用途与争议

   • 部分评论认为大多数停放域名是用户出于品牌保护注册的备用域名，而非恶意用途（评论7："vast majority of parked domains are owned by customers for alternative versions"）。
   • 但研究称90%的停放域名会导向非法内容或诈骗，引发对数据来源的质疑（评论10："over 90% of parked domains direct to illegal content"；评论7："confused where they got 90% number from"）。

3. 恶意案例与监管缺失

   • 有用户遭遇未过期域名被突然续费并用于诈骗（评论4："domain renewed for 10 years and now hosts a scam"）。
   • 批评大机构缺乏对诈骗域名的监控（评论9："huge banks don’t have a team to watch for scam domains"）。

4. 技术防护措施

   • 有用户详细描述通过DNS设置（如MX记录、SPF等）防止域名被滥用的方法（评论2："MX record is '0 .', SPF is 'v=spf1 -all'"）。

5. 类比其他系统的信任危机

   • 评论将域名滥用与电话诈骗（评论11："misdialing toll-free numbers leads to scams"）及搜索引擎广告乱象（评论10："same thing happens with Google search results"）相类比，指出系统性信任问题。

（注：所有评论均无评分数据，故未体现认可度差异）