“钓鱼”，在互联网上特指攻击者通过垃圾邮件、即时通信、社交网络等信息载体，发布欺诈性消息、骗取网络用户访问其构建的虚假仿冒钓鱼网站，意图引诱用户泄露其敏感信息（如用户名、口令、账号ID或信用卡详细信息）的一种网络犯罪行为。当前，这种攻击方式已成为互联网最大的安全威胁之一，钓鱼网站的分布和危害也已跨越国界，成为全球性问题。

近日发布的《全球中文钓鱼网站现状统计分析报告（2016年）》显示，2016年我国的钓鱼网站数量为147211例，较2015年同比增长150.96%。这表明，中文用户面临着愈发猖獗的网络钓鱼攻击威胁，治理形势更加严峻。钓鱼网站所使用的主要顶级域为：.COM、.CC、.PW、.NET。值得一提的是，针对移动互联网用户的钓鱼现象已超过传统互联网，占全部数量的51.95%。

哪些行业易“中枪”？

对中文用户来说，钓鱼网站最喜欢仿冒的目标是哪些呢？

报告显示，中文钓鱼网站的攻击目标品牌多达 113 家，主要仿冒对象排在前五位的，分别为淘宝、中国移动、建设银行、工商银行、 新浪，它们占到总量的 94%以上，由此可见我国钓鱼网站攻击的目标高度集中。

从攻击目标所属行业的分布来看，钓鱼网站涉及的行业排在前三位的，依次为：支付交易类、金融证券类、通讯类，占发现总量的 94.01%。其中，支付交易类钓鱼网站数量最多，是钓鱼仿冒的高危行业。而其他行业，如媒体传播、电子邮箱、网络游戏等，钓鱼仿冒数量则相对较少。

注册几天被举报？

针对 2016 年的 147211 例钓鱼网站，抽样统计发现52.88%的钓鱼网站是在其域名注册3天内被发现举报，77.94%在其域名注册后7天内被发现举报，平均时长为 13.327 天。

据了解，该报告的分析数据源分别来自各方举报数据和 CNNIC主动探测数据，对比分析这些数据的时效性可以得出，后者发现的钓鱼网站平均生命周期为4.684 天，而前者发现的平均生命周期为18.454 天。可见，通过技术手段主动探测发现钓鱼网站，不失为治理该行为的有效途径。下一步反钓鱼工作的努力方向，可能会包括不断提升技术能力，更快、更有效地打击网络钓鱼。

谁在注册钓鱼网站域名？

报告指出，147211例钓鱼网站的域名为8055位注册者持有，平均每个注册者持有18例，69.22%的注册者持有的钓鱼网站数量在3例及以内。报告一方面建议广大网民增强防范意识，共同营造健康安全的网络生态环境，另一方面也建议相关域名注册管理机构将这些域名注册者加入黑名单，一旦出现以该注册者信息注册的域名时，执法部门可重点关注。

据悉，这份报告由CNNIC牵头筹建的互联网域名管理技术国家工程实验室，与国际反钓鱼工作组（APWG）、中国反钓鱼网站联盟（APAC）联合发布。此次的分析对象，是全球中文钓鱼网站，也就是面向中文用户、针对中国品牌的钓鱼网站。数据主要来源于中国反钓鱼网站联盟成员单位举报数据、国际反钓鱼工作组共享数据、12321网络不良与垃圾信息举报受理中心钓鱼举报数据、CNNIC接受的社会公众举报数据及其主动探测系统探测获取的数据等。