Interisle 咨询集团关于恶意域名注册的新报告正在引发广泛关注。其核心发现——2025年申请的所有gTLD(通用顶级域名)域名中有10%被列入黑名单——令人震惊,关于批量注册模式的底层研究也确实具有价值。但该报告将几个截然不同的测量问题合并到同一个数据集中,这一点政策制定者和行业观察者在就注册局和注册商责任得出结论之前应当理解。
报告来源:https://interisle.net/insights/cybercriminaldomaindemand

内容摘要
网络犯罪是一个专业化、跨国界的产业,依赖大量廉价、一次性的域名来大规模实施恶意攻击。本研究衡量了2025年恶意行为者在gTLD市场中推动新注册的程度。
滥用行为在市场中被广泛分布,但高度集中在特定的gTLD、注册商和行业公司中。报告中有五家注册商占了所有被列入黑名单域名的50%;其中一家注册商有88%的新注册域名被列入黑名单。多个开放的gTLD中,超过一半的新注册域名被用于恶意活动,其中有两个gTLD的新注册中恶意注册比例超过70%。
具体信息请看报告中的数据统计列表:
2025年被屏蔽的新域名数量最多的注册商

2025年新注册域名中被屏蔽比例最高的注册商

2025年新列入黑名单(恶意域名)数量最多的后缀

2025年新域名被屏蔽比例最高的后缀

+ + + +
报告内容总结
1.恶意注册占比惊人
10%~20%的2025年新注册gTLD 域名被恶意购买
8,500万新域名中,850万已被列入黑名单(这只是下限)
保守推算实际约有1,680 万(20%)域名由恶意行为者注册
2.高度集中化
5 家注册商 包揽了 50% 的黑名单域名
某注册商 88% 的新注册域名被列入黑名单
多个开放的 gTLD 中,一半以上的新注册被用于恶意活动
有2个gTLD 有接近200 万新注册被标记为滥用
3.有组织犯罪在规模化购买域名
犯罪团伙可注册数十万个域名用于钓鱼、恶意软件和诈骗活动
典型案例:美国财政部2025 年 5 月对 FUNNULL 犯罪组织实施制裁后,该组织仍继续获取域名
被列入黑名单的域名中,只有很小比例被注册商或注册局暂停
4.低续费率 = 滥用信号
被网络犯罪分子使用的 gTLD续费率低至0.5%,大部分域名只注册1年就放弃
说明几乎没有合法使用
5.市场激励机制扭曲
销售和激励计划鼓励向高频/重复客户(包括恶意行为者)大量出售域名。
即使滥用域名带来很少收入,注册商也可能因为威慑成本更高或担心失去高利润合法客户而容忍
网络犯罪的社会成本(经济损失、业务中断、公众信任侵蚀)由受害者和社会承担
6.这种情况不是必然的
有些注册局和注册商实现了域名数量增长却
没有吸引到过多滥用
注册商的定价策略、服务商实践和滥用缓解措施可以显著影响增长是来自合法需求还是网络犯罪

展望
新一批开放 gTLD 即将上线
如果缺乏更有效的管控,竞争加剧和域名供应增加可能会进一步恶化现状

公司简介
中域智科(BrandCloud),自2013年在北京创立,始终专注于守护企业的全球线上品牌资产。我们不仅是持有工信部、ICANN及CNNIC认证资质的专业域名注册商,更是品牌在数字世界的长期伙伴。
核心团队拥有超过十年的深厚积淀,服务足迹遍及众多中国百强企业与全球领先品牌。我们始终致力于成为客户品牌资产的专业守护者,并将这份经验与信赖,转化为以下扎实的专业服务:
• 品牌域名全面防护与资产管理
• 品牌数字资产管家服务
• 全球域名风险监控与预警
• 定制化品牌保护方案
这一切,都集成于我们自主研发的 “邀请制品牌保护云平台” 。我们的使命,是以技术与经验,为每一份重要的品牌荣耀保驾护航。
中域智科期待继续以专业、可靠的服务,伴您稳健前行,共赴新程。

关注我们 中域智科


洽谈电话丨010-65084677