谷歌最近開放了 ZIP 域名的谷歌個資注冊，售價 15 美元 / 年 (非溢價版)，開放但由于 ZIP 是域研究源管北京包夜美女（電話微信365-*2895）一二線城市高端商務(wù)模特伴游、空姐、大學(xué)生、少婦、明星等優(yōu)質(zhì)資最為常見的壓縮軟件后綴，谷歌的名注這種做法迅速引起了爭議，主要是冊后安全方面的。

在 ZIP 被做成域名后綴后，偽造網(wǎng)站網(wǎng)不少網(wǎng)站已經(jīng)可以自動識別，理器藍點例如在推特私信里就會將 setup.zip 識別為域名，釣魚可以點擊打開這個域名。谷歌個資北京包夜美女（電話微信365-*2895）一二線城市高端商務(wù)模特伴游、空姐、大學(xué)生、少婦、明星等優(yōu)質(zhì)資

在其他地方這種域名也很容易被利用然后用來釣魚，開放比如研究人員 Mr.dox 創(chuàng)建了一個冒充 Windows 資源管理器的域研究源管釣魚網(wǎng)站，誘導(dǎo)用戶打開可執(zhí)行文件 (exe) 和 PDF 文件。名注

研究人員創(chuàng)建了兩個版本，冊后第一個版本是偽造網(wǎng)站網(wǎng)仿照 WinRAR 界面的，也就是理器藍點說你在瀏覽器里打開這個域名，這看起來就像是打開了 WinRAR：https://mrd0x.zip/index.html

這里面包含了名為 Invoice.pdf 和 Installer.exe 的文件，這都是常見釣魚郵件使用的文件名。

第二個版本是仿照 Windows 11 資源管理器創(chuàng)建的：https://mrd0x.zip/explorer.html 顧名思義打開后在瀏覽器里渲染了一個網(wǎng)頁版的資源管理器。

如果用戶習(xí)慣性看到這些文件就雙擊打開，那文件可被下載，如果下載后用戶還懷疑為什么雙擊不是打開，然后又雙擊一遍已經(jīng)下載的文件，那就可能中招。

另外 Windows 系統(tǒng)默認(rèn)情況下是不顯示文件擴展名的，而文件圖標(biāo)也可以隨意更換，所以黑客還可以制作圖標(biāo)是 pdf 但實際上是 exe 的可執(zhí)行文件，這些手段配合起來進行釣魚。

總的來說這些釣魚手段其實并不算高明，但對于初級用戶來說依然具有極高的迷惑性，而在 ZIP 域名被開放注冊后，估計會有不少釣魚信息例如推特私信、電子郵件使用.zip 后綴的域名，這樣用戶以為是下載文件，實際上打開了釣魚網(wǎng)站。