Defaults.Exposed

Defaults.Exposed › 報告

互聯網安全評分曲線:2026 年的平均域名什麼樣

發布於 2026-06-28

數據截至 2026-06-28 · 方法論 v7。 本報告為定期發佈版本:每期對同一群體重新測量,以便追蹤曲線的變化趨勢。所有數據均為聚合數據——我們從不公開任何企業的單獨評分。完整方法論請見我們的評分方式

互聯網上的平均域名並不安全。 在我們評級的 260 百萬個域名中,以絕對優勢排名最常見的評級是 F;典型域名的評分落在 D 或以下。達到 C 或以上的域名不足 27 分之一。這就是互聯網的評分曲線——幾乎全面傾向於”暴露”。

平均域名的安全評級是什麼?

如果將地球上每個已評級域名排成一列,走到最中間的那個,你會看到評級為 F 的域名——最低評級。F 不是四捨五入的誤差,也不是對不活躍域名的懲罰:當一個域名真正缺失阻止電子郵件被偽造、訪問者被誤導的基本保護時,它就會得到 F。而大多數互聯網域名,這些保護壓根就沒有開啟。

以下是完整的分佈情況。

互聯網評分分佈(260M 個域名)

評級域名數量佔比含義
A+6,7400.0%近乎無懈可擊——幾乎通過所有檢查
A49,7620.0%表現強勁:電子郵件鎖定、現代 TLS、關鍵 DNS 防護已啟用
B1,145,9420.4%良好,存在少量小缺口
C8,582,1173.3%參差不齊——部分防護到位,部分仍有真實漏洞
D26,088,09310.0%薄弱——大多數防護缺失
F224,536,05086.2%實際上未受保護——可被偽造

看完這張表,形狀一目瞭然:曲線並非以”B”為中心的鐘形。它是一道懸崖。互聯網上 86.2% 的域名評級為 F,另有 10.0% 評級為 D,而 C 以上的一切相比之下幾乎只是零頭。

高評級有多罕見?

非常罕見。在全量普查中:

換句話說,配置真正完善的域名並非你尚未達到的常態,而是稀有的例外。這組數據背後隱藏著一個好消息:越過這道門檻,你就已經領先於互聯網的絕大多數,而且大多數步驟是免費的。

為什麼評分曲線如此嚴重地向 F 傾斜?

三個原因,沒有一個是”互聯網充滿了黑客”:

  1. 默認狀態下保護是關閉的。 註冊域名時,電子郵件身份驗證(SPF、DKIM、DMARC)、DNSSEC、CAA 和安全響應頭都不會自動為你啟用。有人必須手動打開——而幾乎沒有人會這麼做。
  2. 沒有人告知所有者。 購買域名的小企業主從未被警告:默認情況下,犯罪分子可以發送看起來來自他們確切地址的電子郵件。“您的域名可被冒充”——沒有任何錯誤提示。
  3. 防護措施在失效之前是隱形的。 缺失的 SPF 記錄不會產生任何可見的問題——直到有騙子用你的域名向你的客戶發送虛假髮票,或你的真實郵件開始進入垃圾箱。

結果,這條評分曲線反映的是疏忽,而非惡意。

F 評級對企業意味著什麼

不及格不是抽象的分數。用通俗的話說,F 通常意味著該域名存在以下一種或多種情況:

評分曲線隨時間如何變化?

由於掃描系統持續對群體重新測量,這一分佈是動態的,而非一次性快照。我們以定期報告的形式發佈,以便逐版追蹤曲線——如果互聯網整體變得更安全,本頁將如實呈現。對比移動中的排行榜:

常見問題

2026 年域名安全的平均評級是什麼? 在我們測量的 260 百萬個域名中,最常見的評級是 F,典型(中位數)域名評分為 D 或以下。僅 0.46% 的域名達到 B 或更高。

有多少比例的網站基礎安全不達標? 截至 2026-06-28,86.2% 的已評級域名評為 F——實際上未受保護、可被偽造——另有 10.0% 評為 D。

有多少域名獲得了 A 評級?6,740 個域名獲得 A+,49,762 個獲得 A——合計約佔所有已評級域名的 0.02%,即大約 4,600 分之一。

低評級是否只是因為域名被停放或不活躍? 不是。域名得分低,是因為它真正未能通過真實的、可從外部觀測的檢查——例如,由於沒有強制執行 SPF 和 DMARC 而可被偽造。確實無法判斷的檢查項會被標註為 N/A 並排除,永遠不會算作失敗。

看看您的域名在曲線上處於哪個位置

這些都是群體平均數據。您的域名可能是 0.46% 達到 B 或更高的那部分——也可能是 86.2% 不達標的那部分。您可以免費、私密地檢測,並精確查看 34 項檢查中哪些通過了、哪些未通過,以及如何修復。

檢測您的域名 → · 我們的評分方式 → · 僅發佈聚合數據;單個域名的評分僅向經過驗證的所有者顯示。數據在歐盟境內存儲和處理。