本月初，谷歌推出了多個新的域名，其中就包含了“.zip”。近日，安全研究員Bobby Rauch發布博文，提醒用戶要警惕.zip域名可能導致的網絡釣魚等安全問題。在博文中，Bobby Rauch舉了這樣一個例子（為安全考慮，不要訪問下列網址）：

https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

面對上面兩串網址，你能找到哪個是zip格式文件的下載鏈接麼？

事實上，第一串網址將會引導用戶跳轉至https://v1271.zip網站，而不是下載v1.27.1.zip這一壓縮文件。

這兩者的高度相似性，使得用戶很可能會遵照以往的慣性思維產生錯誤判斷，繼而導致訪問高危網站，威脅電腦與個人信息的安全。

同時，與其他已經被廣泛傳播、大量科普的網絡釣魚方法不同，.zip域名推出才不到一個月，這意味著即便是經驗豐富的用戶，也可能缺乏對其的了解，繼而意外上當。