企业经营的好好的，突然网警上门造访，被指出备案在公司名下的域名成了“赌博工具”。这对企业或组织来说无疑是“人在公司坐，锅从天上来”，原本做的是合法的正经买卖，怎么就突然多了个“副业”？

事实上，这种合法企业为网络黑产“背锅”的事情并不罕见，甚至是企业发展到一定规模大概率会遇到的网络安全威胁之一。

2021年11月，某家政服务企业备案域名未注销，被黑客利用成为盗版电影网站，该公司被起诉侵犯“信息网络传播权”。

2022年3月，西安某媒体企业旧官网未续费，“变脸”境外赌博网站，负责人被约谈。

2022年6月，安徽省全椒县某视频企业门户网站展示内容为境外赌博网站。

......

通过关键词我们便能检索到大量类似的警方通告新闻，根据《中华人民共和国网络安全法》《计算机信息网络国际联网安全保护管理办法》等有关规定，这些“被动增加副业”的企业大多是因为弃用域名未注销或到期未续费导致其被抢注成为违法黑产的工具，进而发生被通告、约谈、起诉等问题。

那么作为企业展示的门户网站，为何它又会被恶意抢注，成为黑产推广的入口呢？我们可以把原因总结为两点：域名抢注成本低&长期维护检查繁琐

寻找目标，易！

已备案的过期域名被他方抢注时无需再次备案便处于上线状态，且抢注手段容易，利用专业的域名抢注工具，例如域名抓取器、域名抢注软件等，就能轻松达到抢注目的。

此外，企业的网站域名在获得知名度的同时也产生了一定的商业价值，对于黑产网站来说，域名抢注不仅便利了网站经营，更能轻松榨取流量，从中获利。

全面管理，难！

域名是企业和组织通过官方注册备案获取的网络资产，伴随企业的发展，这类资产的数量也会持续增加。随着业务变化，备案在公司名下的域名一旦不再使用，极易出现丧失维护也未被收敛的情况，通常为“未续费，但仍备案在公司名下”。

此时，这些资产就极易成为被恶意利用的威胁资产。

图 即便到期不续费，该域名仍需要进行注销才能收敛

如果数量不多，尚可以通过人力进行排查管理，但如果域名数量庞大，备案归属复杂，随着网络安全责任部门的人事调整，就容易出现管理遗漏的情况。

靠人工长期“盯防备案域名”显然不现实，通过高度自动化的方式进行排查才是解决之道。

明见·FORadar互联网资产攻击面管理平台

2023年10月，某广州新媒体企业在使用华顺信安FORadar平台进行梳理资产时，发现公司名下某长期放置、未续费的域名在近期被非法博彩网站抢注。

随后客户在当天便进行处理，对该域名进行了收敛。据了解，这一域名正是公司更名前的官网，弃用时间超过一年，由于不再使用更新便没有做注销备案或其他处理。而本次威胁资产事件从被抢注发生到处理完成，时间仅为数天。

如果该问题长期未被发现，对访问该页面的用户财产安全是一种严重威胁，同时也会危害该企业的品牌声誉，甚至被相关主管部门依法进行处罚。

为什么FORadar知道我的域名变成威胁资产？

明见·FORadar互联网资产攻击面管理平台，依托FOFA全球分布式资产搜索引擎节点，在原始线索基础上，融合多种资产线索动态扩展，同时结合资产线索判别算法，不断的调取、分析、裂变，精准得到一套完全基于主体单位的企业专属资产线索库。

基于公司名称、IP、域名、ICP、ICON、证书等线索，企业可快速、全面、精准、丰富的获取企业的互联网资产，进而全面洞察互联网资产暴露面风险。通过长期一线处理分析相关事件，FORadar已经积累了上千条威胁资产规则，基于实战，准确率极高。

全面、严谨、清晰

平台通过特征关联分析等方式自动化获取互联网侧企业资产信息进行分析，通过资产可信度评估算法，结合华顺信安主动扫描技术，产品端口服务识别进行分类入账，并将其分为三类进行展示，分别为台账资产、疑似资产、威胁资产，辅助客户直观发现问题。在“滚雪球”式的动态更新中，从本源上解决威胁资产问题。

随着国内对网络安全全方位的重视程度提高，一系列法律法规、行业规章相继落地，企业组织在享受互联网科技带来的降本增效的同时，也需要在网络空间中肩负起更多的责任。

顺信安旗下明见·FORadar互联网资产攻击面管理平台针对企事业单位互联网资产的暴露面梳理及攻击面管理的自动化运营系统，能够全面盘点单位资产，建立企业线索库并循环扩充暴露面线索，全面探测主体单位泄露风险，提升品牌风险管理以应对监管需求。