分析|欧盟通用数据保护条例对垃圾邮件和域名注册影响情况

区块链安全档案
区块链安全档案 机构得得号

Sep 01, 2018 隶属于曲速未来安全区,安全问题深度分析、一手威胁情报披露

摘要: 在欧盟通用数据保护条例(GDPR)于2018年5月25日生效后,有许多人担心垃圾邮件会有所增加。根据后续的追踪研究,自GDPR生效仅仅三个月,但不仅垃圾邮件没有增加,而且垃圾邮件和通用顶级域名(gTLD)中的新注册数量也有所增加一直在下降。

在实施GDPR之前,许多研究人员担心垃圾邮件的增加会成为法律的意外后果,因为安全研究人员将无法再使用WHOIS信息来跟踪新的域名注册并识别潜在的不良域名。因此,垃圾邮件发送者可能无法识别并阻止它们。

图1 .电子邮件和垃圾邮件数据

电子邮件量下降,垃圾邮件仍然不变

Cisco Talos每月跟踪电子邮件和垃圾邮件量。他们的月度报告提供了垃圾邮件状态的广泛概述,六个月的趋势报告显示,在GDPR之前和之后的电子邮件中,电子邮件明显下降。

2018年5月1日,电子邮件总量为4339亿条;垃圾邮件占370.04亿条消息,占所有电子邮件的85.28%。2018年8月1日,邮件总量为3618.3亿,其中85.14%,即3080.5亿条邮件被识别为垃圾邮件。虽然电子邮件的总量急剧下降,但很可能是由于季节性电子邮件波动的结合,并且由于新实施的隐私标准,垃圾邮件的百分比大致保持不变,如图2所示。

换句话说,由于GDPR强制执行的WHOIS隐私规则,垃圾邮件发送者不会 - 至少在此时 - 急于推出新的广告系列。垃圾邮件仍然是一个大问题,但它并没有成为一个更大的问题,与安全研究人员的流行观点相反。

图2:显示全球电子邮件/垃圾邮件级别的Cisco Talos图表

域名注册自5月以来略有下降

当然,垃圾邮件制造者可能会花时间,匿名注册一些域名,并保留这些域名,以便将来启动垃圾邮件活动。乍一看,数据不支持这一假设。

自2018年5月25日以来,平均每日新域名注册量实际上略有下降。在GDPR制定的那个月,Recorded Future每天平均收集超过223,500个新域名注册。从2018年5月26日到7月2日,新域名注册的平均数量为213,300个-每天新增10,000个域名注册量略有下降。

尽管新域名注册数量持平,但垃圾邮件发送者可能会专注于在顶级域名(TLD)中注册新域名,这些域名在提供大量垃圾邮件方面享有盛誉,但这似乎也不是案件。Spamhaus收集有关滥用最多的TLD的统计数据,并定期发布该信息,包括排名前10位最受滥用的TLD。仅关注通用顶级域名(gTLD)- 因为它们都属于ICANN和GDPR的主持-当前最受滥用的gTLD列表包括域名.men,.fun,.review,.date和.yokohama 。

作为GDPR之前和之后新域名注册的百分比,这些域名中的每一个都在注册总数中下降。gTLD。在2018年5月25日之前注册的所有新域名中占0.98%,此后该百分比降至0.32% - 不到三分之一。gTLD .review在同一时间段内从0.4%的新域名注册到0.22%。同样,.date域名占2018年5月25日之前所有新域名注册的0.46%,之后是0.24% - 几乎下降了50%。.fun和.yokahoma都看到了下降,但是这些域名注册的很少,他们没有破解流行gTLD的前50名。

图3:GDPR之前的顶级TLD注册

其他一些观点与垃圾邮件发送者专注于注册可能在以后用于垃圾邮件的域名的想法相矛盾。第一个也是最明显的是.com域名注册百分比的上升。在2018年5月25日之前,.com gTLD占新域名注册的50.91%,此后在GDPR后增加到54.97%。尽管.com gTLD可能会占据大量垃圾邮件,但.com空间相对无垃圾邮件,只有4.8%的.com域名被Spamhaus列为坏。

图4:GDPR后的顶级TLD注册

图3和图4之间出现了一些其他有趣的数据。通用顶级域名.biz从注册的所有新域名的6.93%下降到0.6%。虽然.biz确实使Spamhaus排名前十,但所有.biz域名中约有42.4%归类为坏。

注册数据中存在一些异常。例如,由谷歌管理并用于应用程序开发人员的gTLD .app在所有新域名注册中下降了3.63%至0.59%。这是因为.app gTLD于2018年5月1日推出,用于早期访问注册人,并于2018年5月8日向公众开放。急于注册新的.app域名,然后自然平衡新注册。

通常不良域名在GDPR之后注册数量下降的规则的一个例外是.loan gTLD。在2018年5月25日之前,.loan域名占注册新域名的7.26%,而之后,.loan gTLD占所有注册gTLD的11.32% - 这是一个相当大的增长。据Spamhaus称,29%的.loan域名被评为不良。

然而,并非所有人都准备好按下“全部清除”按钮。

 “ICANN对GDPR的回应实际上已授予域名注册人默认匿名性,”DomainTools首席执行官Tim Chen表示,他指的是管理WHOIS政策的组织。“虽然令人鼓舞的是,在最初的90天内,我们没有看到垃圾邮件的飙升,但重要的是要评估网络犯罪,网络间谍和网络上的各种不良行为,然后才能确定这项新法律不会影响互联网安全。”

(作者:区块链安全档案,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 区块链安全档案 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信