CNNIC發布《全球中文釣魚網站現狀統計分析報告(2016年)》
來源:金華市開創網絡科技有限公司發表時間:2017-09-07
近日,由CNNIC牽頭籌建的互聯網域名管理技術國家工程實驗室與國際反釣魚工作組(APWG)、中國反釣魚網站聯盟(APAC)聯合發布了《全球中文釣魚網站現狀統計分析報告(2016年)》(以下簡稱《報告》)。數據顯示,2016年我國釣魚網站數量同比增長150.96%,主要仿冒對象為淘寶、中移動,各大銀行,所使用的域名主要有.COM、.CC、.PW、.NET,移動互聯網的釣魚行為超過了傳統互聯網達51.95%。
中文釣魚網站總量激增移動端超過PC端
2016年的釣魚網站量為147211例,較2015年同比增長150.96%,表明中文用戶面臨愈發嚴峻的網絡釣魚攻擊威脅。針對移動互聯網用戶的釣魚已超過傳統互聯網,占據全部數量的51.95%,成為釣魚攻擊新趨勢。
網絡釣魚,是指攻擊者通過垃圾郵件、即時通信、社交網絡等信息載體,發布欺詐性消息,騙取網絡用戶訪問其構建的虛假仿冒釣魚網站,意圖引誘用戶泄露其敏感信息(如用戶名、口令、賬號ID或信用卡詳細信息)的一種網絡犯罪行為。這種攻擊方式已成為當前互聯網最大的安全威脅之一。需要指出的是,由于互聯網特性,釣魚網站的分布和危害已跨越國界,成為全球性問題。本報告此次的分析對象的是全球中文釣魚網站,具體來說就是面向中文用戶、針對中國品牌的釣魚網站。
.COM域名釣魚網站最多.KH域名釣魚網站密度最大
釣魚網站所使用的主要頂級域為:.COM、.CC、.PW、.NET,從.COM頂級域發現的釣魚網站數量超過總量半數,以64.24%的占比高居首位。盡管.CN域名的中文應用網站數量巨大,但只占到所有釣魚網站的1.39%。這與.CN域名實名制工作的嚴格執行有關。
為了分析不同頂級域的釣魚網站的集中程度,《報告》采用中文網站“頂級域釣魚指數”來進行衡量,即每10000個域名中出現中文釣魚網站的數量。由于松散的域名注冊和驗證機制,.KH、.CC、.PW等頂級域的釣魚指數很高,每萬個網站中釣魚網站的數量分別是834、618、384個;.GA、.CF等提供免費或低價注冊的頂級域也是釣魚網站的滋生溫床,互聯網用戶遇到以上這些域名結尾的網站應多注意其安全性。
平均每個注冊者持有18個釣魚網站域名
2016年147211例釣魚網站,其域名為8055位注冊者持有,平均每個注冊者持有18例,8.09%的注冊者持有的釣魚網站數量高于平均值,69.22%的注冊者持有的釣魚網站數量在3例及以內。注冊者“huwei”持有的釣魚網站數量最多,高達12239個,其仿冒目標主要為中國移動、淘寶。建議相關域名注冊管理機構將這些域名注冊者加入黑名單,一旦出現以該注冊者信息注冊的域名時,執法部門可以重點關注。
《報告》指出,隨著互聯網的迅猛發展及其在各行業的深入滲透,其安全形勢與挑戰日趨嚴峻,網絡釣魚已成為威脅網絡安全的突出問題且呈現嚴重化趨勢,建議廣大網民增強防范意識,共同營造健康安全的網絡生態環境。
關于《全球中文釣魚網站現狀統計分析報告(2016)》
《全球中文釣魚網站現狀統計分析報告(2016)》的數據主要來源于中國反釣魚網站聯盟成員單位舉報數據、國際反釣魚工作組共享數據、12321網絡不良與垃圾信息舉報受理中心釣魚舉報數據、CNNIC接受的社會公眾舉報數據、CNNIC網絡釣魚主動探測系統探測獲取的數據等。
《報告》統計分析了2016年全球范圍內針對中國網民的中文釣魚網站的基本情況,旨在為政府、行業以及網民提供當前中文網站釣魚攻擊的形勢分析。