为什么顶尖大学网站会提供色情内容？这归结于管理不善。

Source: Ars Technica

引言

大学越来越多地发现，被劫持的子域名被用于托管色情内容。由于大学域名拥有很高的信誉，这些恶意站点往往在 Google 搜索结果中排名靠前。

根本原因

根本原因很简单：组织创建了 DNS 记录却从未清理。CNAME 记录没有到期日期。当目标停止响应时，没人会收到警报。大多数大学的 IT 部门也没有维护子域名及其指向的完整清单。
— Shakhov

• 大学的运作方式高度去中心化。
• 各个院系、实验室、研究小组和学生组织可以独立申请子域名。
• 人员离职后，创建的 DNS 记录没有退役流程。

检测

查找被劫持的子域名非常直接：

site:university.edu "xxx"
site:university.edu "porn"

对受影响的机构运行这些查询会返回数十条结果。有些子域名已经不再指向色情站点，但仍有许多仍然指向。

建议

1. 维护清单 – 编制所有子域名、其用途以及对应 CNAME 记录的实时列表。
2. 定期审计 – 定期搜索“悬挂”记录（官方子域名已不再使用但记录仍然存在）。
3. 删除不活跃的 CNAME – 删除任何被发现不活跃的子域名。
4. 从搜索引擎下架 – 当恶意 URL 被下线后，向 Google 请求将其从索引中移除。

当前状态

自本月初发布调查结果以来，只有少数受影响的大学删除了悬挂的 CNAME 记录。还有几所学校未能让 Google 将这些 URL 下架，导致这些已索引的页面仍然出现在搜索结果中。向加州大学伯克利分校、哥伦比亚大学和华盛顿大学发送的询问在本文发布前未得到回复。