本月初，谷歌推出了多个新的域名，其中就包含了“.zip”。近日，安全研究员Bobby Rauch发布博文，提醒用户要警惕.zip域名可能导致的网络钓鱼等安全问题。在博文中，Bobby Rauch举了这样一个例子（为安全考虑，不要访问下列网址）：

https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

面对上面两串网址，你能找到哪个是zip格式文件的下载链接么？

事实上，第一串网址将会引导用户跳转至https://v1271.zip网站，而不是下载v1.27.1.zip这一压缩文件。

这两者的高度相似性，使得用户很可能会遵照以往的惯性思维产生错误判断，继而导致访问高危网站，威胁电脑与个人信息的安全。

同时，与其他已经被广泛传播、大量科普的网络钓鱼方法不同，.zip域名推出才不到一个月，这意味着即便是经验丰富的用户，也可能缺乏对其的了解，继而意外上当。