近日,由CNNIC牽頭籌建的互聯(lián)網(wǎng)域名管理技術(shù)國家工程實驗室與國際反釣魚工作組(APWG)、中國反釣魚網(wǎng)站聯(lián)盟(APAC)聯(lián)合發(fā)布了《全球中文釣魚網(wǎng)站現(xiàn)狀統(tǒng)計分析報告(2016年)》(以下簡稱《報告》)。數(shù)據(jù)顯示,2016年我國釣魚網(wǎng)站數(shù)量同比增長150.96%,主要仿冒對象為淘寶、中移動,各大銀行,所使用的域名主要有.COM、.CC、.PW、.NET,移動互聯(lián)網(wǎng)的釣魚行為超過了傳統(tǒng)互聯(lián)網(wǎng)達(dá)51.95%。
中文釣魚網(wǎng)站總量激增
移動端超過PC端
2016年的釣魚網(wǎng)站量為147211例,較2015年同比增長150.96%,表明中文用戶面臨愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)釣魚攻擊威脅。針對移動互聯(lián)網(wǎng)用戶的釣魚已超過傳統(tǒng)互聯(lián)網(wǎng),占據(jù)全部數(shù)量的51.95%,成為釣魚攻擊新趨勢。
網(wǎng)絡(luò)釣魚,是指攻擊者通過垃圾郵件、即時通信、社交網(wǎng)絡(luò)等信息載體,發(fā)布欺詐性消息,騙取網(wǎng)絡(luò)用戶訪問其構(gòu)建的虛假仿冒釣魚網(wǎng)站,意圖引誘用戶泄露其敏感信息(如用戶名、口令、賬號ID或信用卡詳細(xì)信息)的一種網(wǎng)絡(luò)犯罪行為。這種攻擊方式已成為當(dāng)前互聯(lián)網(wǎng)最大的安全威脅之一。需要指出的是,由于互聯(lián)*性,釣魚網(wǎng)站的分布和危害已跨越國界,成為全球性問題。本報告此次的分析對象的是全球中文釣魚網(wǎng)站,具體來說就是面向中文用戶、針對中國品牌的釣魚網(wǎng)站。
.COM域名釣魚網(wǎng)站最多
.KH域名釣魚網(wǎng)站密度最大
釣魚網(wǎng)站所使用的主要頂級域為:.COM、.CC、.PW、.NET,從.COM頂級域發(fā)現(xiàn)的釣魚網(wǎng)站數(shù)量超過總量半數(shù),以64.24%的占比高居首位。盡管.CN域名的中文應(yīng)用網(wǎng)站數(shù)量巨大,但只占到所有釣魚網(wǎng)站的1.39%。這與.CN域名實名制工作的嚴(yán)格執(zhí)行有關(guān)。
為了分析不同頂級域的釣魚網(wǎng)站的集中程度,《報告》采用中文網(wǎng)站“頂級域釣魚指數(shù)”來進(jìn)行衡量,即每10000個域名中出現(xiàn)中文釣魚網(wǎng)站的數(shù)量。由于松散的域名注冊和驗證機(jī)制,.KH、.CC、.PW等頂級域的釣魚指數(shù)很高,每萬個網(wǎng)站中釣魚網(wǎng)站的數(shù)量分別是834、618、384個;.GA、.CF等提供免費或低價注冊的頂級域也是釣魚網(wǎng)站的滋生溫床,互聯(lián)網(wǎng)用戶遇到以上這些域名結(jié)尾的網(wǎng)站應(yīng)多注意其安全性。
平均每個注冊者持有18個釣魚網(wǎng)站域名
2016年147211例釣魚網(wǎng)站,其域名為8055位注冊者持有,平均每個注冊者持有18例,8.09%的注冊者持有的釣魚網(wǎng)站數(shù)量高于平均值,69.22%的注冊者持有的釣魚網(wǎng)站數(shù)量在3例及以內(nèi)。注冊者“huwei”持有的釣魚網(wǎng)站數(shù)量最多,高達(dá)12239個,其仿冒目標(biāo)主要為中國移動、淘寶。建議相關(guān)域名注冊管理機(jī)構(gòu)將這些域名注冊者加入黑名單,一旦出現(xiàn)以該注冊者信息注冊的域名時,執(zhí)法部門可以重點關(guān)注。
《報告》指出,隨著互聯(lián)網(wǎng)的迅猛發(fā)展及其在各行業(yè)的深入滲透,其安全形勢與挑戰(zhàn)日趨嚴(yán)峻,網(wǎng)絡(luò)釣魚已成為威脅網(wǎng)絡(luò)安全的突出問題且呈現(xiàn)嚴(yán)重化趨勢,建議廣大網(wǎng)民增強(qiáng)防范意識,共同營造健康安全的網(wǎng)絡(luò)生態(tài)環(huán)境。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!