本论文对域名注册商的安全控制措施进行了实证研究，重点关注域名劫持风险。域名是组织在线身份和声誉的核心资产，支撑网站、电子邮件等服务，一旦被恶意劫持，可能造成严重后果。研究选取了面向.nl国家顶级域名的前10大注册商，通过模拟攻击者视角，评估其在账户安全、认证机制、转移锁、DNSSEC支持等方面的防护能力。研究发现，所有注册商均实施了基本的安全措施，如电子邮件验证和简单密码策略，但在更高级的防护上存在不足，例如双因素认证（2FA）的覆盖范围有限、部分注册商未强制启用。研究还构建了一个域名劫持影响模型，与勒索软件和DDoS攻击的影响进行对比，结果表明，针对关键组织的域名劫持，其潜在危害可与勒索软件相当，尤其在品牌声誉、业务连续性及数据机密性方面。该论文为组织选择注册商提供了评估依据，同时呼吁行业提升安全标准。适合安全运维人员、域名管理者及网络安全政策制定者阅读。