孕育一日網站的最大來源包括Google、Amazon和Yahoo這類擁有高知名度的公司，以及協助內容遞送的網路最佳化業者。Blue Coat也發現，一個名列一日網站十大產生來源的網站同時也是網路上最大色情網站。

在最常使用一日網站的前50大主網域之中有22%是惡意網域。這些網域運用短命網站來進行攻擊及管理傀儡網路，並利用網站「新而不為人所知」的特性以規避安全解決方案。例如，一日網站被利用來建構高擴充性、難以追蹤，但實作容易的動態C & C (command and control)架構。它也可用以建立垃圾郵件的獨特子網域，以迴避垃圾郵件或網站過濾技術的偵測。

「雖然大部份一日網站基本上都是合法而無害的，但它們的龐大數量卻成為惡意活動的完美溫床。」Blue Coat Systems資深威脅研究員Tim van der Horst說。「這類新興而不為人所知的網站建立與消失都相當迅速，足以顛覆許多現有的安全控管。了解這些類網站的本質，以及它們被利用的情形，是強化安全防禦工事的關鍵。」

一日網站深受網路罪犯歡迎，原因不外乎：
• 讓安全解決方案疲於奔命：動態網域的防禦比靜態網域更加困難。
• 令安全解決方案難以招架：產生大量網域會增加安全防護漏網之魚的比例。
• 規避安全解決方案：只要結合一日網站與加密技巧，使惡意軟體的入侵及資料外傳透過SSL連線進行，就能使一般企業無從察知攻擊，進而削弱其防禦、偵測和回應的能力。

在企業進行不間斷的網路攻防戰的同時，本項研究將能提供關鍵發現，以便協助企業了解並強化安全防護，包括：
• 安全控管必須要有自動化、即時智能提供資訊，後者主要任務為協助辨識並確定這類一日網站的安全風險層級。靜態或動作遲緩的防護已不足以防護使用者及企業資料。
• 政策為基礎的安全控管必須要能根據即時智能而採取行動，以便於最快時間內防堵惡意攻擊。

Blue Coat安全研究人員分析對象涵括全球7500萬名用戶在90天期間內呼叫的6.6億個個別主機名稱。他們發現71%或4.7億個主機名稱都是「一日網站」，存在期間不到一天。
可用報告及資訊圖表
想閱讀完整的《一日網站：惡意軟體如何藏身於短命網站》報告，請點選網址：https://www.bluecoat.com/security-report-one-day-wonders

關於Blue Coat系統公司
Blue Coat協助企業客戶安全而迅速選擇全球最優異的應用、服務、裝置、資料源和內容，以便建立、傳遞、協同與創新服務，進而在市場上競爭、致勝。
想進一步了解Blue Coat，請參閱網站：www.bluecoat.com

新聞聯絡人：
龔 謙 Jenny Gong
Blue Coat Systems
大中華區資深行銷經理
電話：+86. 10.85078333
+86. 139.0102.4920
電郵：jenny.gong@bluecoat.com

- 新聞稿有效日期，至2014/11/22為止

上一篇：約會前先取經 《愛在轉角》教你12分鐘把到妹！
下一篇：路跑運動夯 運動傷害愛注意