.cc域名泛滥成灾，监管管不住、技术拦不了、用户还容易点错。

最近刷举报平台和安全报告，发现好多钓鱼网站、假博彩、木马链接，清一色用.cc结尾。不是偶然，是有人专门挑这个后缀干坏事。

科科斯群岛听着陌生，其实就是澳大利亚管的一片小岛，连常住人口都不到600人。但就是这么个地方，管着全球几百万个.cc域名。注册不查身份证，不问你是谁，在哪上班，填个邮箱就能秒开一百个号。API接口还特别快，机器一跑，几千个域名几分钟就生出来。

更麻烦的是，注册归注册，解析归解析，服务器又在别处。比如你在.cc注册了个域名，实际网站可能跑在俄罗斯的VPS上，DNS又套了Cloudflare免费层。三地分离，查都难串起来。WHOIS信息全是假的，也没法强制留日志。真出事了，连谁注册的都查不到。

澳大利亚自己也承认这事难办。ACMA白皮书里写得清楚：科科斯群岛没有独立执法权，岛上没网警，投诉要层层上报到堪培拉，平均等117天才有回应。跨境取证更麻烦，不是主权国家，签不了《布达佩斯公约》，调个服务器日志得走司法部审批，黄花菜都凉了。

黑客也是讲成本的。一个.cc域名一年才12美元，批量化注册一百个还不到一千五。刚被安全软件标出来，他们马上换新域名，72小时内就切走。而且.cc长得像.com，像.co，手机上一点小字根本分不清。卡巴斯基测试过，带.cc的钓鱼邮件，打开率比.xyz高两成多。

浏览器也不拦它。Chrome和Firefox都没把.cc放进黑名单，只当普通域名处理。ICANN的规则只要求注册局“合规”，但合规不等于要主动查内容。没人盯，没人审，坏人自然往这儿扎堆。

国内网信办其实已经在试AI监测模型，盯异常注册行为，准确率超九成。但光靠技术不够，得让规则跟上。比如把“接到举报后24小时内响应”写进注册局合同里，不是光喊口号。

也别神化域名后缀。.cc不加密、不审核、不担责，点进去前心里就得清楚：这不是官网，不是正规短链，只是个租来的门牌号。

Windows系统自带DNS过滤能关掉不少风险，手机装上国家网信办那个举报APP，比啥防骗指南都实在。

.cc不是病毒，是块没人扫的卫生死角。

事情就摆在这儿。