域名反釣魚

1、有人知道top域名注冊需要實名嗎

top域名是要實名的。現在對很多域名後綴有實名要求，有一些不用實名，不過也用不了。

這里有需要完成實名認證的域名列表，供你參考。這個表格會不定期更新。我就是從這個表格中發現 top也是要實名的。

若域名在規定時間內未通過實名審核，會被注冊局暫停解析（Serverhold），無法正常訪問，待實名認證通過後方可恢復正常使用。

希望這個答案對你有幫助。

2、ssl免費證書是什麼

市面上號稱免費的SSL證書，基本都是域名型，企業型是付費的。CA機構規定了有效期，從安全性上考慮，不能保證一個合法網站永遠不會成為一個釣魚站點，CA機構需要定期審核，不會頒發永久有效的證書。
免費的域名型證書，在過期前需要重新申請，有可能安全審核失敗。當然，導致證書審核失敗也有很多其他原因，比如：
由於CA機構的反釣魚機制，一般是域名信息中包含敏感詞，例如bank、pay等，會引起安全審查失敗，具體敏感詞由CA機構定義，同時部分不常用的根域名也可能會審核失敗。

因為域名型SSL證書通過自動認證快速簽發，不會人工介入審核，會用較為嚴格的敏感詞來加強審核標准。
SSL證書是一種安全協議，目的是為互聯網通信，提供安全及數據完整性保障。SSL證書遵循SSL協議，可安裝在伺服器上，實現數據傳輸加密。實際上就是CA機構對用戶公鑰的認證，內容包括電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等。

SSL證書是有免費的，不過現在很多人都不用了，因為免費的和付費的SSL證書區別還是蠻大的。
1、驗證類型
免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。
免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器，信息加密也就如同虛設，黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣，大多數免費的SSL證書都由用戶自行安裝，無法提供後期服務和技術支持，在遇到SSL證書安裝問題時，也無法得到解決。
而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。
3、使用時間
免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期後還要自己申請，很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是2年，不用時時刻刻擔心證書過期的問題。
4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等，而付費SSL證書選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構。
所以，用戶如果想真正確保網站信息安全，免費SSL證書並不可靠，還是建議使用正常收費證書.

3、域名為什麼要實名認證

top域名需要實名的，.top域名實名制將迫使企業或個人對網站發布的內容負責，到時如果產生糾紛，也可有據可查，這有利於互聯網的長遠和健康發展。
top域名實名制要求用戶注冊域名時，填寫真實、准確、完整的注冊信息。管理機構對域名申請單位的營業執照，法人代表，具體地址，經營規模是否真實可靠進行實質性的審查，並在相關行政機關備案。
域名實名制效果：
來自於中國反釣魚網站聯盟公布的數據顯示，2010年3月份聯盟共認定並停止了1085個釣魚網站的域名解析，其中CN域名下釣魚網站銳減，由年初的545個降至3月份的80個，僅占總量的7.4%，而COM等域名下釣魚網站達1005個，佔比高達92.6%。可以說，域名實名制在很大程度上遏制了網路不良應用的發生。

4、關於釣魚網站的說明

釣魚網站
所謂「釣魚網站」是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。 「釣魚網站」近來在全球頻繁出現，嚴重地影響了在線金融服務、電子商務的發展，危害公眾利益，影響公眾應用互聯網的信心。釣魚網站通常偽裝成為銀行網站，竊取訪問者提交的賬號和密碼信息。它一般通過電子郵件傳播，此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單，只有一個或幾個頁面，URL和真實網站有細微差別。 專家提醒，網民在查找信息時，應該特別小心由不規范的字母數字組成的CN類網址，最好禁止瀏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。
編輯本段危害方式
最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。 偽裝成列車信息查詢的釣魚網站
網路釣魚其實就是網路上眾多誘騙手法之中的一種，由於它的手段基本就是通過網路用一些誘餌（比如假冒的網站）等使用者上當，很像現實生活中的釣魚過程，所以就被稱之為「網路上的釣魚」。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經濟上的損失。 網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。 國內現有處理機制都難以有效制止。對「網路釣魚」的詐騙行為，工信部和公安部都設有專門的監管機構。其他各大部委也都有專門的監管機構負責行業內的網路安全管理。但由於「釣魚網站」頻繁出現，現有的處理機制很難及時有效制止「釣魚網站」，在「中國反釣魚網站聯盟」成立前，國內還沒有建立專門協調此問題的組織。 「中國反釣魚網站聯盟」成員單位包括：工商銀行、農業銀行、中國銀行、建設銀行、華夏銀行、光大銀行、銀河證券、騰訊、淘寶、支付寶等幾十家金融機構和電子商務網站，以及中國萬網、中企動力、廈門中資源、廈門華商盛世、阿里巴巴、ChinaSpringboardInc.等國內主要的域名注冊服務機構。「中國反釣魚網站聯盟」並非官方機構，它的成員包括了域名管理機構、注冊服務機構，以及銀行證券類、電子商務類、網路安全類等企業，目的就是為了發現和治理「釣魚網站」，主要是針對假冒其成員單位的「釣魚網站」。該聯盟在接到涉及聯盟成員的投訴後，權威技術鑒定機構會立即對其進行判定，一經認定，兩個小時內暫停其域名解析，終止欺詐行為。從處理的及時性上大大降低了「釣魚網站」所造成的危害。聯盟的成員單位目前還是有限，對於層出不窮的「釣魚網站」，國內反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。另外，國家有關的法律法規也有待進一步完善[1]。
編輯本段鑒別方法
釣魚在大多數情況下是關於你的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關於用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網站的鏈接，那麼它一定是網路釣魚詐騙。 釣魚網站偽造工行頁面
專家提醒，網民在查找信息時，應該特別小心由不規范的字母數字組成的CN類網址，最好禁止瀏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。
編輯本段手段方法
像垃圾郵件一樣，釣魚 ( 英語叫做 phishing) 是一種未經允許的電子郵件形式。盡管一些垃圾郵件可能只不過是討厭的廣告，而釣魚則是試圖從用戶手中進行詐騙。不幸的是，人們落入了它的圈套。釣魚是指用電子郵件作「魚餌」，從而騙取訪問金融賬戶必需信息的一種手段。通常，電子郵件會看起來像來自一家合法公司。它試圖誘惑用戶把賬號和相關密碼給他們。電子郵件經常解釋說，公司記錄需要更新，或者正在修改一個安全程序，要求用戶確認你的賬戶，以便繼續使用。 偽裝成淘寶的釣魚網站
從表面上看很難辨別這封電子郵件是否是詐騙。像垃圾郵件一樣，來自釣魚黑客的電子郵件通常在電子郵件地址中包含偽造的「發件人」或者「回復」標題，使電子郵件看起來像來自一家合法公司。除了欺騙的「發件人」或者「回復」地址之外，偽造子郵件通常基於HTML。第一眼可能看起來像真的一樣。電子郵件經常包含真正的商標，看起來擁有真正公司的網站地址。建議用戶「小心」保管密碼。電子郵件的所有的表象和措詞都用來使它看起來是真的。 然而，當用戶查看HTML(電子郵件內的電腦代碼)時，用戶可以看到網站地址是偽造的，點擊鏈接實際上會把你帶到另一個位置。它經常會把你帶到一個看起來一樣的外國網站。這些網站只是暫時開放，設計得跟真的一模一樣，從而誘惑你輸入你的登錄信息和密碼。一旦他們獲得信息，就會試圖從用戶的帳戶中匯錢出去，或者收取費用。 釣魚的一種常見做法是在電子郵件中包含一個表格，供收件人填寫自己的姓名、賬號、密碼或者PIN號。
編輯本段技術分析
網路安全技術人員認為釣魚網站技術含量不高，個人要會防範。目前，「釣魚網站」主要集中在兩方面：一種是模仿央視、騰訊等假冒抽獎網站，如多地出現的仿冒「非常6+1」節目中獎信息騙取網民錢財的網路詐騙事件，主要特徵是以中獎為誘餌，欺騙網民填寫身份信息、銀行賬戶等信息；另一種是模仿淘寶、工行等在線支付網頁，騙取網民銀行卡信息或支付寶賬戶。 釣魚網站偽裝成淘寶購物
在安全技術人員眼裡，「網路釣魚」沒有太多技術含量，主要是利用人們的心理來實現詐騙。 中國互聯網路信息中心的專家認為，一是人們受中獎或其他物質獎勵誘惑而放鬆戒備；二是人們缺乏對網站真偽性驗證的知識和方法。另外，多數受騙用戶在網上填報個人信息，特別是財務信息時缺乏防範意識，沒有仔細驗證網頁的真實性。 專家說，「釣魚網站」其實不難判別，一般假網站只有一個頁面，沒有任何鏈接。真的網站，首頁不僅內容豐富，而且還能提供詳細的聯系方式。驗證一個網站的真偽，還可以通過中國互聯網路信息中心官方網站查詢真實域名，也可以通過登錄工信部ICP/IP地址/域名信息備案管理系統，獲得網站的真實信息。 因為「網路釣魚」都是以大獎誘惑消費者，因此消費者要對網路中獎活動提高防範意識；而在網路支付時也要小心謹慎，通過域名注冊信息、第三方權威認證服務等多種手法驗證網站真實性，同時，網民一定要重視個人信息的保護，包括個人聯系方式、身份證號碼、銀行卡信息等。
編輯本段牟利模式
1、黑客通過釣魚網站設下陷阱，大量收集用戶個人隱私信息，通過販賣個人信息或敲詐用戶；
2、黑客通過釣魚網站收集、記錄用戶網上銀行賬號、密碼，盜取用戶的網銀資金； 3、黑客假冒網上購物、在線支付網站，欺騙用戶直接將錢打入黑客賬戶； 4、通過假冒產品和廣告宣傳獲取用戶信任，騙取用戶金錢； 5、惡意團購網站或購物網站，假借「限時搶購」、「秒殺」等噱頭，讓用戶不假思索地提供個人信息和銀行賬號，這些黑心網站主可直接獲取用戶輸入的個人資料和網銀賬號密碼信息，進而獲利。
編輯本段傳播途徑
目前互聯網上活躍的釣魚網站傳播途徑主要有八種： 1、通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接； 2、在搜索引擎、中小網站投放廣告，吸引用戶點擊釣魚網站鏈接，此種手段被假醫葯網站、假機票網站常用； 3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接； 4、通過微博、Twitter中的短連接散布釣魚網站鏈接； 5、通過仿冒郵件，例如冒充「銀行密碼重置郵件」，來欺騙用戶進入釣魚網站； 6、感染病毒後彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊後進入釣魚網站； 7、惡意導航網站、惡意下載網站彈出模擬懸浮窗口，點擊後進入釣魚網站； 8、偽裝成用戶輸入網址時易發生的錯誤，如gogle. com、sinz. com等，一旦用戶寫錯，就誤入釣魚網站。[2]
編輯本段防範辦法
第一、查驗「可信網站」
通過第三方網站身份誠信認證辨別網站真實性。目前不少網站已在網站首頁安裝了第三方網站身份誠信認證——「可信網站」，可幫助網民判斷網站的真實性。 「可信網站」驗證服務，通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份，通過認證後，企業網站就進入中國互聯網路信息中心（CNNIC）運行的國家最高目錄資料庫中的「可信網站」子資料庫中，從而全面提升企業網站的誠信級別，網民可通過點擊網站頁面底部的「可信網站」標識確認網站的真實身份。網民在網路交易時應養成查看網站身份信息的使用習慣，企業也要安裝第三方身份誠信標識，加強對消費者的保護。
第二、核對網站域名
假冒網站一般和真實網站有細微區別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網站通常將英文字母I被替換為數字1，CCTV被換成CCYV或者CCTV－VIP這樣的仿造域名。
第三、比較網站內容
假冒網站上的字體樣式不一致，並且模糊不清。仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。
第四、查詢網站備案
通過ICP備案可以查詢網站的基本情況、網站擁有者的情況，對於沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站，根據網站性質，將予以罰款，嚴重的關閉網站。
第五、查看安全證書
目前大型的電子商務網站都應用了可信證書類產品，這類的網站網址都是「https」打頭的，如果發現不是「https」開頭，應謹慎對待。[3]
編輯本段影響危害
最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。 網路釣魚其實就是網路上眾多誘騙手法之中的一種，由於它的手段基本就是通過網路用一些誘餌（比如假冒的網站）等使用者上當，很像現實生活中的釣魚過程，所以就被稱之為「網路上的釣魚」。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經濟上的損失。 網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。
編輯本段難點障礙
國內現有處理機制都難以有效制止。據了解，對「網路釣魚」的詐騙行為，工信部和公安部都設有專門的監管機構。其他各大部委也都有專門的監管機構負責行業內的網路安全管理。但由於「釣魚網站」頻繁出現，現有的處理機制很難及時有效制止「釣魚網站」，在「中國反釣魚網站聯盟」成立前，國內還沒有建立專門協調此問題的組織。 鑒別方法
「中國反釣魚網站聯盟」並非官方機構，它的成員包括了域名管理機構、注冊服務機構，以及銀行證券類、電子商務類、網路安全類等企業，目的就是為了發現和治理「釣魚網站」，主要是針對假冒其成員單位的「釣魚網站」。該聯盟在接到涉及聯盟成員的投訴後，權威技術鑒定機構會立即對其進行判定，一經認定，兩個小時內暫停其域名解析，終止欺詐行為。從處理的及時性上大大降低了「釣魚網站」所造成的危害。 專家也指出，聯盟的成員單位目前還是有限，對於層出不窮的「釣魚網站」，國內反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。另外，國家有關的法律法規也有待進一步完善。
編輯本段專家建議
釣魚在大多數情況下是關於你的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關於用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網站的鏈接，那麼它一定是網路釣魚詐騙。 專家提醒，網民在查找信息時，應該特別小心由不規范的字母數字組成的CN類網址，最好禁止瀏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。 專家為此提出以下建議： 從不點擊電子郵件中的鏈接來輸入你的登錄信息或者密碼。相反，如果你認為電子郵件可能是合法的，那麼用你的Internet瀏覽器或者Netscape瀏覽器直接訪問公司網站。(不要從一封可疑的電子郵件中復制粘貼url地址。) 總是使用公司的官方網站來提交個人信息。如果在線發送信息，那麼應該使用一個安全伺服器在公司的官方網站上操作。 如果還是懷疑電子郵件所說的，就給公司打個電話。 總是在你的手機或者筆記本中保存你經常打交道的公司的正確聯系電話號碼，並且只使用你保存的那個號碼。例如，如果你在匯豐銀行有一個賬戶，那麼保存正確聯系號碼，並且只使用那個號碼。永遠也不要相信郵件中的電話號碼。 像電話號碼一樣，總是在你的收藏夾中保存正確的網站地址，並且使用他們做與那個公司有關的任何事情，永遠也不要相信電子郵件中的網站鏈接。

5、用國外的域名，需要實名認證域名嗎

域名實名制僅限於在國內注冊的域名。國外不用實名制。
另外國內網站要備案的話，前提是域名必須實名制，只有域名實名制了才能解析和打開。