1、临时邮箱的数量快速增长
早在2000年时市场已经存在临时邮箱,随着网络越来越发达,人们也变得更加注重个人隐私,提供临时邮箱的网站也随之增加,对想保护隐私的个人来说,起到了便捷的作用;但对觊觎通过临时邮箱进行作恶的黑产来说,他们可以通过大量临时邮箱批量注册账号进行作恶。
世界上最大的代码托管平台github上也有开源的临时邮箱系统,黑产只需要花百来块钱,买个域名,买台服务器,安装上docker,再输入两条命令即可完成临时邮箱系统的搭建。
2、临时邮箱成本低廉,降低黑产攻击成本
大多数提供临时邮箱服务的网站,以免费提供服务来吸引用户获得流量,通过在页面上嵌入广告来盈利;少部分临时邮箱网站也会通过收费的方式来盈利,付费后提供更多的临时邮箱后缀。
临时邮箱网站上的邮箱后缀是公共的,被很多人使用过,有些邮箱后缀可能已经被甲方拉入黑名单,无法再用于注册。临时邮箱网站自身也因为成本的原因不太可能频繁换新的域名,所以某些网站除了提供免费的服务外,还可自行添加新的邮箱域名,只要你把域名买好,再把在哪个网站买的域名、账号密码、需要设置哪个域名,通过邮件的形式告诉对方,对方将会帮你设置好所有的东西,静静等待即可使用。
虽然这样可以很方便快捷的新增一个域名用于临时邮箱,但是将自己购买的域名解析到别人的 MX 记录上,意味着别人也可以用你的域名来收发邮件,可能会被他人用于发送垃圾、钓鱼邮件,给自身带来风险。可见临时邮箱被泄密风险的安全指数有多么可怕。
3、临时邮箱呈头部聚集
根据观察,提供临时邮箱的网站中最少的仅提供1个临时邮箱后缀,最多的网站提供的后缀数量与之相差数千倍,提供的后缀数量越多可吸引越多的用户," 长尾效应 " 极其明显。
4、单通过域名难以识别临时邮箱
临时邮箱其实是个域名,少部分临时邮箱有着很明显的特征,在域名中会直接含括 " 临时 " 含义的英文或拼音,如 tmp、linshi,如下所示:
但其余大部分域名看起来跟正常的域名一样,无法通过表面来判别是否为临时邮箱,这些域名中用的最多的顶级域名是 .com,也是国际最广泛流行的通用域名格式,从顶级域名上难以区分是否为临时邮箱。
以及这些域名的注册商不乏来自些知名的域名注册商,黑产在购买域名时也跟大多数人一样会选择知名度较高的网站,即也无法通过注册商来判断是否为临时邮箱。
还有一类较为特别的临时邮箱,以edu.ge后缀伪装成的校园邮箱,黑产可以用来白嫖教育优惠。
综上所述,无论是从顶级域名、域名注册商的角度等来看,都无法很好地识别是否为临时邮箱,但可给罕见的顶级域名、域名注册商打一个较高的风险分数,结合IP、设备等其他维度的信息做综合评估,降低风险。
