Defaults.Exposed › Báo cáo
Đường cong điểm bảo mật của Internet: Một tên miền trung bình trông ra sao năm 2026
Đã xuất bản 2026-06-28
Số liệu tính đến 2026-06-28 · phương pháp v7. Đây là một báo cáo định kỳ: mỗi phiên bản đo lại cùng một tổng thể, để có thể theo dõi đường cong theo thời gian. Tất cả số liệu đều là tổng hợp — chúng tôi không bao giờ công bố điểm của bất kỳ doanh nghiệp cá nhân nào. Xem cách chúng tôi chấm điểm để biết phương pháp đầy đủ.
Tên miền trung bình trên internet không an toàn. Trong số 260 triệu tên miền mà chúng tôi đã chấm điểm, điểm phổ biến nhất với khoảng cách lớn là F, và tên miền điển hình nằm ở mức D hoặc thấp hơn. Ít hơn 1 trên 27 tên miền đạt mức C hoặc tốt hơn. Đó là đường cong điểm của internet — và nó uốn gần như hoàn toàn về phía “phơi bày”.
Điểm bảo mật của tên miền trung bình là bao nhiêu?
Nếu bạn xếp hàng mọi tên miền được chấm điểm trên Trái Đất và đi đến chính giữa, bạn sẽ dừng lại ở một tên miền được chấm điểm F — điểm thấp nhất. F không phải là một sản phẩm của việc làm tròn hay hình phạt cho việc không hoạt động: một tên miền nhận điểm F khi nó thực sự thất bại ở những biện pháp bảo vệ cơ bản nhằm ngăn email của nó bị giả mạo và khách truy cập bị đánh lừa. Hầu hết internet đơn giản là đã tắt những biện pháp bảo vệ đó.
Đây là phân bố đầy đủ.
Phân bố điểm của internet (260M tên miền)
| Điểm | Tên miền | Tỷ lệ | Ý nghĩa |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Thực sự bất khả xâm phạm — vượt qua gần như mọi kiểm tra |
| A | 49,762 | 0.0% | Mạnh: email khóa chặt, TLS hiện đại, các bảo vệ DNS chính bật |
| B | 1,145,942 | 0.4% | Tốt, với vài lỗ hổng nhỏ |
| C | 8,582,117 | 3.3% | Hỗn hợp — một số bảo vệ thực, một số lỗ hổng thực |
| D | 26,088,093 | 10.0% | Yếu — hầu hết các bảo vệ thiếu |
| F | 224,536,050 | 86.2% | Thực sự không được bảo vệ — có thể bị giả mạo |
Đọc xuống bảng đó và hình dạng là không thể nhầm lẫn: đường cong không phải là một chuông tập trung ở “B”. Đó là một vách đá. 86.2% của internet nhận điểm F, thêm 10.0% nhận điểm D, và mọi thứ trên mức C là một sai số làm tròn khi so sánh.
Một điểm tốt hiếm đến mức nào?
Rất hiếm. Trên toàn bộ cuộc khảo sát:
- Chỉ 0.46% tên miền đạt được B hoặc tốt hơn — khoảng 1 trên 220.
- Chỉ 0.02% đạt được A hoặc A+ — khoảng 1 trên 4,600.
- Một điểm C hoặc tốt hơn — ngưỡng cho “có bất kỳ sự bảo vệ có ý nghĩa nào” — được đạt bởi ít hơn 1 trên 27 tên miền.
Nói cách khác, một tên miền được cấu hình thực sự tốt không phải là tiêu chuẩn mà bạn không đạt được. Đó là một ngoại lệ hiếm hoi. Tin tốt ẩn trong thống kê đó: vượt qua ngưỡng đặt bạn lên trước đại đa số áp đảo của internet, và hầu hết các bước đều miễn phí.
Tại sao đường cong lại lệch về phía F đến vậy?
Ba lý do, và không lý do nào là “internet đầy hacker”:
- Các cài đặt mặc định bị tắt. Khi bạn đăng ký một tên miền, xác thực email (SPF, DKIM, DMARC), DNSSEC, CAA và các tiêu đề bảo mật không được bật cho bạn. Ai đó phải bật chúng — và gần như không ai làm.
- Không ai nói cho chủ sở hữu. Một chủ doanh nghiệp nhỏ mua một tên miền không bao giờ được cảnh báo rằng, theo mặc định, tội phạm có thể gửi email trông như đến từ chính địa chỉ của họ. Không có thông báo lỗi cho “tên miền của bạn có thể bị mạo danh”.
- Các bảo vệ vô hình cho đến khi chúng thất bại. Một bản ghi SPF bị thiếu không gây ra vấn đề rõ ràng nào — cho đến đúng lúc một kẻ lừa đảo dùng tên miền của bạn để lập hóa đơn cho khách hàng của bạn, hoặc email thật của bạn bắt đầu rơi vào thư rác.
Kết quả là một đường cong điểm phản ánh sự lơ là, không phải ác ý.
Một điểm F thực sự có nghĩa gì đối với một doanh nghiệp
Một điểm trượt không phải là một con số trừu tượng. Nói đơn giản, một điểm F thường có nghĩa là một hoặc nhiều điều sau đây đúng với tên miền:
- Email của nó có thể bị giả mạo. Không có SPF và DMARC được thực thi, bất kỳ ai cũng có thể gửi email trông y như đến từ tên miền đó — đến khách hàng, nhân viên và nhà cung cấp của nó — và nó vào hộp thư đến. Đây là cơ chế đằng sau các trò lừa đảo hóa đơn giả và lừa đảo CEO.
- Email thật của nó có nhiều khả năng bị vứt vào thùng rác hơn. Gmail và Yahoo ngày càng nghi ngờ các tên miền không được xác thực, nên các báo giá và hóa đơn thật lặng lẽ rơi vào thư rác.
- Nó không vượt qua các kiểm tra bảo mật của công ty khác. Các khách hàng lớn hơn quét tên miền của nhà cung cấp trước khi ký. “Có thể bị giả mạo” là đủ để mất hợp đồng.
- Trang web của nó có thể cảnh báo khách truy cập tránh xa. Một chứng chỉ bị thiếu hoặc lỗi hiển thị cho người mua một trang đỏ “Không an toàn”.
Đường cong điểm thay đổi như thế nào theo thời gian?
Vì đội quét đo lại tổng thể liên tục, phân bố này là trực tiếp, không phải một ảnh chụp nhanh một lần. Chúng tôi công bố nó như một báo cáo định kỳ để có thể theo dõi đường cong qua từng phiên bản — nếu internet trở nên an toàn hơn, trang này sẽ cho thấy điều đó. So sánh các bảng xếp hạng động ở đây:
- Các TLD an toàn nhất và kém an toàn nhất →
- Bảo mật tên miền theo quốc gia →
- Bảo mật tên miền theo ngành →
Câu hỏi thường gặp
Điểm bảo mật tên miền trung bình năm 2026 là gì? Điểm phổ biến nhất trong số 260 triệu tên miền chúng tôi đo lường là F, và tên miền điển hình (trung vị) nhận điểm D hoặc thấp hơn. Chỉ 0.46% tên miền đạt được B hoặc tốt hơn.
Bao nhiêu phần trăm trang web thất bại ở bảo mật cơ bản? Tính đến 2026-06-28, 86.2% tên miền được chấm điểm nhận điểm F — thực sự không được bảo vệ và có thể bị giả mạo — và thêm 10.0% nhận điểm D.
Có bao nhiêu tên miền đạt điểm A? Chỉ 6,740 tên miền đạt được A+ và 49,762 đạt được A — cùng nhau khoảng 0.02% của tất cả tên miền được chấm điểm, hoặc khoảng 1 trên 4,600.
Điểm thấp có phải chỉ vì một tên miền bị đỗ (parked) hoặc không hoạt động không? Không. Một tên miền bị điểm kém vì nó thực sự thất bại ở các kiểm tra thực, có thể quan sát từ bên ngoài — ví dụ, nó có thể bị giả mạo vì không có SPF và DMARC được thực thi. Các kiểm tra thực sự không thể xác định được đánh dấu N/A và loại trừ; chúng không bao giờ được tính là thất bại.
Xem tên miền của chính bạn nằm ở đâu trên đường cong
Đây là các giá trị trung bình của tổng thể. Tên miền của bạn có thể là một trong 0.46% đạt được B hoặc tốt hơn — hoặc một trong 86.2% không đạt. Bạn có thể kiểm tra nó một cách riêng tư và miễn phí, và xem chính xác bạn vượt qua những kiểm tra nào trong số 34 kiểm tra và cách khắc phục những kiểm tra bạn không vượt qua.
Kiểm tra tên miền của bạn → · Cách chúng tôi chấm điểm → · Chỉ dữ liệu tổng hợp; điểm của một tên miền cá nhân chỉ được hiển thị cho chủ sở hữu đã xác minh của nó. Dữ liệu được lưu trữ và xử lý tại EU.