各種惡意網(wǎng)站充斥網(wǎng)絡(luò)，它們表面看似正常，卻在暗地里非法獲取電腦里的各種數(shù)據(jù)，是當(dāng)今網(wǎng)絡(luò)一大毒瘤。如何盡快建立惡意網(wǎng)站黑名單，防其繼續(xù)為惡，是網(wǎng)絡(luò)安全工程師的重要職責(zé)。美國普林斯頓大學(xué)一研究小組在美國計算機協(xié)會（ACM）計算機與通信安全大會上提交論文稱，他們開發(fā)出一種名為“捕食者”的系統(tǒng)，可區(qū)分新建網(wǎng)站是合法網(wǎng)站還是惡意網(wǎng)站，從而讓這些惡意網(wǎng)站“見光死”。

　　“捕食者”系統(tǒng)依賴于這樣一個判斷，即惡意用戶在注冊網(wǎng)站時的行為與正常用戶有所區(qū)別。比如，他們通常會一次購買多個域名，注冊多個網(wǎng)站；經(jīng)常會用一個名字的變體，如調(diào)整字母順序、使用復(fù)數(shù)形式等注冊多個網(wǎng)址。普林斯頓大學(xué)計算機科學(xué)教授尼克·菲姆斯特帶領(lǐng)研究人員對惡意用戶和正常用戶的線上行為進行了大量分析，據(jù)以建立識別模式，開發(fā)出了“捕食者”系統(tǒng)。

　　通過該系統(tǒng)，研究小組在一段時間內(nèi)每天對80000多個新注冊域名進行篩查，判斷哪些網(wǎng)站最有可能是惡意網(wǎng)站。而其預(yù)測結(jié)果與后來的實際情況，也就是被網(wǎng)絡(luò)安全工程師列入黑名單的網(wǎng)站名單對比，70%的惡意網(wǎng)站在注冊時即被“捕食者”系統(tǒng)揪了出來。雖然該系統(tǒng)也會有失誤，給一些合法網(wǎng)站貼上“惡意”標(biāo)簽，但這一失誤率僅有0.35%。

　　菲姆斯特指出，能在惡意網(wǎng)站注冊時就發(fā)現(xiàn)它們，這對網(wǎng)絡(luò)安全的維護具有重要意義?，F(xiàn)有的屏蔽工具依靠檢測網(wǎng)站的惡意活動來識別并阻止它們。不法分子可以不斷購買新的域名，建立新的網(wǎng)站，他們在網(wǎng)站被屏蔽前總有一段時間干各種不法勾當(dāng)。而“捕食者”系統(tǒng)能夠在網(wǎng)站注冊時建立一個過濾網(wǎng)，安全運營商可以據(jù)此更快速地建立黑名單，屏蔽這些網(wǎng)站，使其無法為惡；域名提供商也可根據(jù)“捕食者”系統(tǒng)的篩查結(jié)果，確定是否批準(zhǔn)注冊申請，或進行更深入的調(diào)查，從而減少惡意網(wǎng)站的出現(xiàn)。