近日,由CNNIC牵头筹建的互联网管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(A艾德思奇怎么样PAC)联合发布了《全球中文钓鱼网站现状统计分析报告(2016年)》(以下简称《报告》)。数据显示,2016年我国钓鱼网站数量同比增长150.96%,主要仿冒对象为淘宝、中移动,各大银行,所使用的域名主要有.COM、.CC、.PW、.NET,移动互联网的钓鱼行为超过了传统互联网达51.95%。
2016年的钓鱼网站量为147211例,较2015年同比增长150.96%,表明中文用户面临愈发严峻的网络钓鱼攻击威胁。针对移动互联网用户的钓鱼已超过传统互联网,占据全部数量的51.95%,成为钓鱼攻击新趋势。
网络钓鱼,是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的虚假仿冒钓鱼网站,意图引诱用户泄露其敏感信息(如用户名、口令、账号ID或信用卡详细信息)的一种网络犯罪行为。这种攻击方式已成为当前互联网最大的安全威胁之一。需要指出的是,由于互联网特性,钓鱼网站的分布和危害已跨越国界,成为全球性问题。本报告此次的分析对象的是全球中文钓鱼网站,具体来说就是面向中文用户、针苹果公司的公关危机ppt对中国品牌的钓鱼网站。
钓鱼网站所使用的主要顶级域为:.COM、.CC、.PW、.NET,从.COM顶级域发现的钓鱼网站数量超过总量半数,以64.24%的占比高居首位。尽管的中文应用网站数量巨大,但只占到所有钓鱼网站的1.39%。这与.实名制工作的严格执行有关。
为了分析不同顶级域的钓鱼网站的集中程度,《报告》采用中文网站“顶级域钓鱼指数”来进行衡量,即每10000个域名中出现中文钓鱼网站的数量。由于松散的和验证机制,.KH、.CC、.PW等顶级域的钓鱼指数很高,每万个网站中钓鱼网站的数量分别是834、618、384个;.GA、.CF等提供免费或低价注册的顶级域也是钓鱼网站的滋生温床,互联网用户遇到以上这些域名结尾的网站应多注意其安全性。
2016年147211例钓鱼网站,其域名为8055位注册者持有,平均每个注册者持有18例,8.09%的注册者持有的钓鱼网站数量高于平均值,69.22%的注册者持有的钓鱼网站数量在3例及以内。注册者“huwei”持有的钓鱼网站数量最多,高达12239个,其仿冒目标主要为中国移动、淘宝。建议相关域名注册管理机构将这些域名注册者加入黑名单,一旦出现以该注册者信息注册的域名时,执法部门可以重点关注。
《报告》指出,随着互联网的迅猛发展及其在各行业的深入渗透,其安全形势与挑战日趋严峻,网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势,建议广大网民增强防范意识,共同营造健康安全的网络生态环境。
全球中文钓鱼网站现状统计分析报告(2016)
《全球中文钓鱼网站现状统计分析报告(2016)》的数据主要来源于中国反钓鱼网站联盟成员单位举报数据、国际反钓鱼工作组共享数据、12321网络不良与垃圾信息举报受理中心钓鱼举报数据、CNNIC接受的社会公众举报数据、CNNIC网络钓鱼主动探测系统探测获取的数据等。《报告》统计分析了2016年全球范围内针对中国网民的中文钓鱼网站的基本情况,旨在为政府、行业以及网民提供当前中文网站钓鱼攻击的形势分析。
|