噪音是安全運營中心(SOC)的一大顧慮。安全團隊每天在大堆安全工具產生的噪音中苦苦掙扎。隨著體量的增大，團隊逐漸開始尋找捷徑，希望能自動化某些過程，節省出寶貴的時間并減少噪音。

安全分析師們找到的其中一條捷徑，就是自動化從已有安全列表構建白名單的過程。管理白名單是件特別耗時的事，在分析師待辦事項中堆積有其他調查時，還會成為一種干擾。然而，我們發現，利用已有列表組建白名單，可能意味著讓你的公司對漏洞門戶大開。

Awake Security的安全團隊最近仔細審查了一個看起來良性的列表——世界站點排名網站Alexa前100萬域名列表，意圖評估該列表是否適用于構建白名單。盡管Alexa列表并非為白名單設計，很多安全團隊就將之視為邏輯上的起始點。最常被訪問的網站不危險，似乎是挺有道理的想法。在調查中，這些網站也確實會被自動認為是安全的。

然而，在審查中，潛在惡意域名在該列表中的排名也可以高達第447位。就在求職網站Glassdoor之下，距離戴爾網站5位，甚至比BoredPanda.com藝術博客網站還流行的，是一個惡意域名：piz7ohhujogi.com。一眼看去，該網站就特別可疑，因為似乎是些隨機生成的內容，特別像某些惡意軟件慣用的DGA域名(DGA：域名生成算法)。更進一步的審查中，谷歌搜索好幾頁的搜索結果都建議將該網站從你的重定向中移除，還有很多網站將之標記為彈出廣告或重定向病毒。

對該列表為期一周的監視結果揭示，此可疑域名竟然還在列表排位中持續攀升，曾爬到過第432位。此后，其排名逐漸下降，但依然保持在Alexa列表前列。

該網站打入Alexa前100萬域名列表的事實，引出了一個問題：其他可疑域名是怎么混進去的？為找出答案，研究人員將Alexa前100萬域名列表與6個惡意軟件黑名單做了比對：Maltrail、ZeusTracker、MalwareDomains.com、Malware Domain List、Malware Bytes 和Cybercrime。

Malware Bytes列表中的域名與Alexa列表重合度最高(1308個)，不過其中域名類型倒未必都是惡意的。比如說，列首位的域名，qq.com，就是提供消息應用的流行中國社交網站。排名第2的，是一個中國新聞網站。但是，取決于你公司的可接受使用策略，這些站點和列表中其他站點，依然可能是你白名單的威脅，如果你不容忍盜版軟件(thepiratebay.org, utorrent.com)或色情內容瀏覽的話(cam4.com)。

以上還只是被揭露的少數例子。最后，再強調一遍，Alexa前100萬域名列表之類的東西，不是為白名單設計的。盡管其用于管理現有列表以減少噪音的誘惑很大，對外部源抱有隱性的信任也是有危險的。

借用Alexa網站的一句話：“信息就是力量——只要你有正確的工具。”將流行列表用作白名單的人，最好再審查一下自己的工具和方法，確保自家公司的安全。