Defaults.Exposed › 報告
互聯網安全評分曲線:2026 年的平均域名什麼樣
發布於 2026-06-28
數據截至 2026-06-28 · 方法論 v7。 本報告為定期發佈版本:每期對同一群體重新測量,以便追蹤曲線的變化趨勢。所有數據均為聚合數據——我們從不公開任何企業的單獨評分。完整方法論請見我們的評分方式。
互聯網上的平均域名並不安全。 在我們評級的 260 百萬個域名中,以絕對優勢排名最常見的評級是 F;典型域名的評分落在 D 或以下。達到 C 或以上的域名不足 27 分之一。這就是互聯網的評分曲線——幾乎全面傾向於”暴露”。
平均域名的安全評級是什麼?
如果將地球上每個已評級域名排成一列,走到最中間的那個,你會看到評級為 F 的域名——最低評級。F 不是四捨五入的誤差,也不是對不活躍域名的懲罰:當一個域名真正缺失阻止電子郵件被偽造、訪問者被誤導的基本保護時,它就會得到 F。而大多數互聯網域名,這些保護壓根就沒有開啟。
以下是完整的分佈情況。
互聯網評分分佈(260M 個域名)
| 評級 | 域名數量 | 佔比 | 含義 |
|---|---|---|---|
| A+ | 6,740 | 0.0% | 近乎無懈可擊——幾乎通過所有檢查 |
| A | 49,762 | 0.0% | 表現強勁:電子郵件鎖定、現代 TLS、關鍵 DNS 防護已啟用 |
| B | 1,145,942 | 0.4% | 良好,存在少量小缺口 |
| C | 8,582,117 | 3.3% | 參差不齊——部分防護到位,部分仍有真實漏洞 |
| D | 26,088,093 | 10.0% | 薄弱——大多數防護缺失 |
| F | 224,536,050 | 86.2% | 實際上未受保護——可被偽造 |
看完這張表,形狀一目瞭然:曲線並非以”B”為中心的鐘形。它是一道懸崖。互聯網上 86.2% 的域名評級為 F,另有 10.0% 評級為 D,而 C 以上的一切相比之下幾乎只是零頭。
高評級有多罕見?
非常罕見。在全量普查中:
- 僅 0.46% 的域名達到 B 或更高——大約 220 分之一。
- 僅 0.02% 達到 A 或 A+——大約 4,600 分之一。
- C 或更高——“具備實質性保護”的最低門檻——不足 27 分之一的域名能達到。
換句話說,配置真正完善的域名並非你尚未達到的常態,而是稀有的例外。這組數據背後隱藏著一個好消息:越過這道門檻,你就已經領先於互聯網的絕大多數,而且大多數步驟是免費的。
為什麼評分曲線如此嚴重地向 F 傾斜?
三個原因,沒有一個是”互聯網充滿了黑客”:
- 默認狀態下保護是關閉的。 註冊域名時,電子郵件身份驗證(SPF、DKIM、DMARC)、DNSSEC、CAA 和安全響應頭都不會自動為你啟用。有人必須手動打開——而幾乎沒有人會這麼做。
- 沒有人告知所有者。 購買域名的小企業主從未被警告:默認情況下,犯罪分子可以發送看起來來自他們確切地址的電子郵件。“您的域名可被冒充”——沒有任何錯誤提示。
- 防護措施在失效之前是隱形的。 缺失的 SPF 記錄不會產生任何可見的問題——直到有騙子用你的域名向你的客戶發送虛假髮票,或你的真實郵件開始進入垃圾箱。
結果,這條評分曲線反映的是疏忽,而非惡意。
F 評級對企業意味著什麼
不及格不是抽象的分數。用通俗的話說,F 通常意味著該域名存在以下一種或多種情況:
- 電子郵件可被偽造。 沒有強制執行 SPF 和 DMARC,任何人都可以發送看起來完全來自該域名的郵件——發給它的客戶、員工和供應商——而且這些郵件會落入收件箱。這正是虛假髮票和 CEO 詐騙的作案機制。
- 真實郵件更容易進垃圾箱。 Gmail 和 Yahoo 越來越不信任未經身份驗證的域名,導致真實的報價和發票悄悄淪為垃圾郵件。
- 無法通過其他公司的安全審查。 大型客戶在簽約前會掃描供應商的域名。“可被偽造”足以讓你丟掉合同。
- 網站可能嚇跑訪客。 證書缺失或損壞會讓購物者看到紅色的”不安全”頁面警告。
評分曲線隨時間如何變化?
由於掃描系統持續對群體重新測量,這一分佈是動態的,而非一次性快照。我們以定期報告的形式發佈,以便逐版追蹤曲線——如果互聯網整體變得更安全,本頁將如實呈現。對比移動中的排行榜:
常見問題
2026 年域名安全的平均評級是什麼? 在我們測量的 260 百萬個域名中,最常見的評級是 F,典型(中位數)域名評分為 D 或以下。僅 0.46% 的域名達到 B 或更高。
有多少比例的網站基礎安全不達標? 截至 2026-06-28,86.2% 的已評級域名評為 F——實際上未受保護、可被偽造——另有 10.0% 評為 D。
有多少域名獲得了 A 評級? 僅 6,740 個域名獲得 A+,49,762 個獲得 A——合計約佔所有已評級域名的 0.02%,即大約 4,600 分之一。
低評級是否只是因為域名被停放或不活躍? 不是。域名得分低,是因為它真正未能通過真實的、可從外部觀測的檢查——例如,由於沒有強制執行 SPF 和 DMARC 而可被偽造。確實無法判斷的檢查項會被標註為 N/A 並排除,永遠不會算作失敗。
看看您的域名在曲線上處於哪個位置
這些都是群體平均數據。您的域名可能是 0.46% 達到 B 或更高的那部分——也可能是 86.2% 不達標的那部分。您可以免費、私密地檢測,並精確查看 34 項檢查中哪些通過了、哪些未通過,以及如何修復。
檢測您的域名 → · 我們的評分方式 → · 僅發佈聚合數據;單個域名的評分僅向經過驗證的所有者顯示。數據在歐盟境內存儲和處理。