国旭科技（www.xdns.cn）域名资讯6月10日消息

当一个域名注册过期时，新用户可以重新申请这些域名。但是有时候这些新用户可能怀揣恶意。

互联网域名的所有权不是永久性的。

域名会暂时分配给其所有者。一旦注册过期，域名将会重新对公众开放，依照先到先得的原则，等待被潜在的新用户认领。

网民对围绕这一情况发生的可疑行为（有时甚至是滥用行为）并不陌生。我敢肯定，很多读者都曾在雨天试图再次访问一个有趣的网站，但是却看到了一个不相关的页面，上面挂满了广告横幅。这是一种利用域名剩余流量（residual traffic）的典型方法。新用户注册了一个过期的域名，希望旧网站毫无戒心的用户群能带来广告收入。另一种常见的情况是模仿一个过期的网站，试图对访问者发起网络钓鱼攻击。

这些都是信息安全领域常见的敌对场景。不幸的是，问题不止于此。域名不仅仅是通向网站的地址，也是处理网络上各种资源的通用标识符。

例如，重新申领一个已经失效的域名，你将自动获得能够访问以后发到以前该地址邮箱的邮件的权限。注册一个被弃用的DNS服务器域名，你可以将查询客户端重定向到你选择的任何地址上。在一个臭名昭着的案例中，一个安全专业人士获取了 “.io区段” 的过期服务器域名，使他能够劫持现有的所有 .io 网站的流量。