首页>安全资讯>2016年全球中文钓鱼网站现状统计分析报告

2016年全球中文钓鱼网站现状统计分析报告

近日,由CNNIC牵头筹建的互联网域名管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布了《全球中文钓鱼网站现状统计分析报告(2016年)》(以下简称《报告》)。数据显示,2016年我国钓鱼网站数量同比增长150.96%,主要仿冒对象为淘宝、中移动,各大银行,所使用的域名主要有.COM、.CC、.PW、.NET,全球中文钓鱼网站.COM域名排名第一,移动互联网的钓鱼行为超过了传统互联网达51.95%。

钓鱼目标所属行业分布

背景介绍

网络钓鱼,是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的虚假仿冒钓鱼网站,意图引诱用户泄露其敏感信息(如用户名、口令、账号 ID 或信用卡详细信息)的一种网络犯罪行为。

这种攻击方式已成为当前互联网最大的安全威胁之一。由于互联网特性,钓鱼网站的分布和危害已跨越国界,成为全球性问题。

钓鱼网站现状

1)2016 年的钓鱼网站量为147211例,较2015年增长150.96%,表明我国网民面临愈发严峻的网络钓鱼攻击威胁。

2)钓鱼网站的攻击目标品牌多达 113 家,主要集中在淘宝、中国移动、建设银行、工商银行、新浪等。

钓鱼网站攻击目标分布

3)钓鱼网站所使用的主要顶级域为:.COM、.CC、.PW、.NET。

4)每 10000 个域名中出现中文钓鱼网站的数量(顶级域中文钓鱼指数)最高的前十个顶级域为:.KH、.CC、.PW、.GQ、.TOP、.CY、.BID、.GA、.CF、.ML。

5)CNNIC 主动探测发现的钓鱼网站的生命周期1为 4.684 天,远低于各方举报钓鱼网站的生命周期(18.454 天)。

6)网络钓鱼从传统互联网向移动互联网转移,针对移动互联网用户的钓鱼网站数量占比超过 52%。

通过现状分析,钓鱼网站呈现出了如下特点:

中文钓鱼网站总量激增 移动端超过PC端

以2016年的钓鱼网站量为147211例,较2015年同比增长150.96%,表明中文用户面临愈发严峻的网络钓鱼攻击威胁。针对移动互联网用户的钓鱼已超过传统互联网,占据全部数量的51.95%,成为钓鱼攻击新趋势。

.COM域名钓鱼网站最多 .KH域名钓鱼网站密度最大

钓鱼网站所使用的主要顶级域为:.COM、.CC、.PW、.NET,从.COM顶级域发现的钓鱼网站数量超过总量半数,以64.24%的占比高居首位。尽管.CN域名的中文应用网站数量巨大,但只占到所有钓鱼网站的1.39%。这与.CN域名实名制工作的严格执行有关。

钓鱼网站顶级域名分布

平均每个注册者持有18个钓鱼网站域名

2016年147211例钓鱼网站,其域名为8055位注册者持有,平均每个注册者持有18例,8.09%的注册者持有的钓鱼网站数量高于平均值,69.22%的注册者持有的钓鱼网站数量在3例及以内。注册者“huwei”持有的钓鱼网站数量最多,高达12239个,其仿冒目标主要为中国移动、淘宝。建议相关域名注册管理机构将这些域名注册者加入黑名单,一旦出现以该注册者信息注册的域名时,执法部门可以重点关注。

钓鱼目标网站

钓鱼目标网站

这份《报告》的数据主要来源于中国反钓鱼网站联盟成员单位举报数据、国际反钓鱼工作组共享数据、12321网络不良与垃圾信息举报受理中心钓鱼举报数据、CNNIC接受的社会公众举报数据、CNNIC网络钓鱼主动探测系统探测获取的数据等。《报告》的客观性及严谨性,是可信的。

随着互联网的迅猛发展及其在各行业的深入渗透,其安全形势与挑战日趋严峻,网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势,名商网建议广大网民增强防范意识,共同营造健康安全的网络生态环境。

如何防范钓鱼网站

第一、查验“可信网站”

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。

第二、核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

第三、比较网站内容

假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。

第四、查询网站备案

通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。参考:域名备案查询

第五、查看HTTPS证书

大型的电子商务网站都部署了可信SSL证书产品,这类的网站网址都是“https”开头并且显示绿色地址栏,如果发现不是“https”开头或者提示安全风险的,应谨慎对待。

推荐阅读:

沃通网站反钓鱼安全解决方案

甄别钓鱼网站防欺诈

详解:钓鱼网站行骗手段、传播途径和防范方法