近日,由CNNIC牵头筹建的互联网域名管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布了《全球中文钓鱼网站现状统计分析报告(2016年)》(以下简称《报告》)。数据显示,2016年我国钓鱼网站数量同比增长150.96%,主要仿冒对象为淘宝、中移动,各大银行,所使用的域名主要有.COM、.CC、.PW、.NET,移动互联网的钓鱼行为超过了传统互联网达51.95%。
中文钓鱼网站总量激增
移动端超过PC端
2016年的钓鱼网站量为147211例,较2015年同比增长150.96%,表明中文用户面临愈发严峻的网络钓鱼攻击威胁。针对移动互联网用户的钓鱼已超过传统互联网,占据全部数量的51.95%,成为钓鱼攻击新趋势。
网络钓鱼,是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的虚假仿冒钓鱼网站,意图引诱用户泄露其敏感信息(如用户名、口令、账号ID或信用卡详细信息)的一种网络犯罪行为。这种攻击方式已成为当前互联网最大的安全威胁之一。需要指出的是,由于互联网特性,钓鱼网站的分布和危害已跨越国界,成为全球性问题。本报告此次的分析对象的是全球中文钓鱼网站,具体来说就是面向中文用户、针对中国品牌的钓鱼网站。
.COM域名钓鱼网站最多
.KH域名钓鱼网站密度最大
钓鱼网站所使用的主要顶级域为:.COM、.CC、.PW、.NET,从.COM顶级域发现的钓鱼网站数量超过总量半数,以64.24%的占比高居首位。尽管.CN域名的中文应用网站数量巨大,但只占到所有钓鱼网站的1.39%。这与.CN域名实名制工作的严格执行有关。
为了分析不同顶级域的钓鱼网站的集中程度,《报告》采用中文网站“顶级域钓鱼指数”来进行衡量,即每10000个域名中出现中文钓鱼网站的数量。由于松散的域名注册和验证机制,.KH、.CC、.PW等顶级域的钓鱼指数很高,每万个网站中钓鱼网站的数量分别是834、618、384个;.GA、.CF等提供免费或低价注册的顶级域也是钓鱼网站的滋生温床,互联网用户遇到以上这些域名结尾的网站应多注意其安全性。
平均每个注册者持有18个钓鱼网站域名
2016年147211例钓鱼网站,其域名为8055位注册者持有,平均每个注册者持有18例,8.09%的注册者持有的钓鱼网站数量高于平均值,69.22%的注册者持有的钓鱼网站数量在3例及以内。注册者“huwei”持有的钓鱼网站数量最多,高达12239个,其仿冒目标主要为中国移动、淘宝。建议相关域名注册管理机构将这些域名注册者加入黑名单,一旦出现以该注册者信息注册的域名时,执法部门可以重点关注。
《报告》指出,随着互联网的迅猛发展及其在各行业的深入渗透,其安全形势与挑战日趋严峻,网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势,建议广大网民增强防范意识,共同营造健康安全的网络生态环境。
全球中文钓鱼网站现状统计分析报告(2016)
《全球中文钓鱼网站现状统计分析报告(2016)》的数据主要来源于中国反钓鱼网站联盟成员单位举报数据、国际反钓鱼工作组共享数据、12321网络不良与垃圾信息举报受理中心钓鱼举报数据、CNNIC接受的社会公众举报数据、CNNIC网络钓鱼主动探测系统探测获取的数据等。
《报告》统计分析了2016年全球范围内针对中国网民的中文钓鱼网站的基本情况,旨在为政府、行业以及网民提供当前中文网站钓鱼攻击的形势分析。