您当前位置:首页>曝光台>钓鱼网站

钓鱼网站量同比增长150.96% 移动端超过PC端

2017-06-30

全球中文钓鱼网站现状统计分析报告(2016年)》发布:

钓鱼网站量同比增长150.96% 移动端超过PC端

光明网北京6月9日电 (记者 李政葳)近日,由中国互联网络信息中心(CNNIC)牵头筹建的互联网域名管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布了《全球中文钓鱼网站现状统计分析报告(2016年)》(以下简称《报告》)。数据显示,2016年我国钓鱼网站数量同比增长150.96%,主要仿冒对象为淘宝、中移动,各大银行,所使用的域名主要有.COM、.CC、.PW、.NET,移动互联网的钓鱼行为超过了传统互联网达51.95%。

图片来源于网络

中文钓鱼网站总量激增 移动端超过PC端

这份《报告》的数据主要来源于中国反钓鱼网站联盟成员单位举报数据、国际反钓鱼工作组共享数据、12321网络不良与垃圾信息举报受理中心钓鱼举报数据、CNNIC接受的社会公众举报数据、CNNIC网络钓鱼主动探测系统探测获取的数据等。《报告》统计分析了2016年全球范围内针对中国网民的中文钓鱼网站的基本情况,旨在为政府、行业以及网民提供当前中文网站钓鱼攻击的形势分析。

《报告》以2016年的钓鱼网站量为147211例,较2015年同比增长150.96%,表明中文用户面临愈发严峻的网络钓鱼攻击威胁。针对移动互联网用户的钓鱼已超过传统互联网,占据全部数量的51.95%,成为钓鱼攻击新趋势。

 网络钓鱼,是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的虚假仿冒钓鱼网站,意图引诱用户泄露其敏感信息(如用户名、口令、账号ID或信用卡详细信息)的一种网络犯罪行为。

如今,这种攻击方式已成为当前互联网最大的安全威胁之一。由于互联网特性,钓鱼网站的分布和危害已跨越国界,成为全球性问题。本报告此次的分析对象的是全球中文钓鱼网站,具体来说就是面向中文用户、针对中国品牌的钓鱼网站。

 .COM域名钓鱼网站最多 .KH域名钓鱼网站密度最大

钓鱼网站所使用的主要顶级域为:.COM、.CC、.PW、.NET,从.COM顶级域发现的钓鱼网站数量超过总量半数,以64.24%的占比高居首位。尽管.CN域名的中文应用网站数量巨大,但只占到所有钓鱼网站的1.39%。这与.CN域名实名制工作的严格执行有关。

为了分析不同顶级域的钓鱼网站的集中程度,《报告》采用中文网站“顶级域钓鱼指数”来进行衡量,即每10000个域名中出现中文钓鱼网站的数量。由于松散的域名注册和验证机制,.KH、.CC、.PW等顶级域的钓鱼指数很高,每万个网站中钓鱼网站的数量分别是834、618、384个;.GA、.CF等提供免费或低价注册的顶级域也是钓鱼网站的滋生温床,互联网用户遇到以上这些域名结尾的网站应多注意其安全性。

平均每个注册者持有18个钓鱼网站域名

2016年147211例钓鱼网站,其域名为8055位注册者持有,平均每个注册者持有18例,8.09%的注册者持有的钓鱼网站数量高于平均值,69.22%的注册者持有的钓鱼网站数量在3例及以内。注册者“huwei”持有的钓鱼网站数量最多,高达12239个,其仿冒目标主要为中国移动、淘宝。建议相关域名注册管理机构将这些域名注册者加入黑名单,一旦出现以该注册者信息注册的域名时,执法部门可以重点关注。

《报告》指出,随着互联网的迅猛发展及其在各行业的深入渗透,其安全形势与挑战日趋严峻,网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势,建议广大网民增强防范意识,共同营造健康安全的网络生态环境。

【相关新闻】

腾讯守护者协助安阳警方侦破手机勒索病毒案

日前,一种新的勒索病毒开始在手机出现。该病毒冒充“王者荣耀”等时下热门手游辅助工具诱导用户下载,且与PC版“永恒之蓝”的界面和勒索手法几乎一致。病毒运行后会对手机中的照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。据河南安阳警方官方微博“@平安安阳”消息:目前,当地警方在腾讯守护者计划安全团队的协助下,已经成功抓获了勒索病毒制作者。

腾讯安全反诈骗实验室分析手机勒索病毒产业链

“收到用户反馈的样本后,腾讯守护者计划安全团队立刻启动应急响应,在发布专项工具拦阻病毒同时,24小时内完成了对病毒传播路径及变种分析,并对病毒制造者进行了锁定。”腾讯守护者计划负责人表示,从收集样本到犯罪溯源,腾讯守护者计划安全团队与警方的高效联动。

 针对此次手机勒索病毒案件的影响,腾讯安全反诈骗实验室负责人李旭阳表示,虽然此次手机勒索病毒的实际危害有限,但其“定制病毒、传播病毒、感染并勒索用户”的犯罪模型却给我们带来了新的警示。一方面,继WannCry勒索病毒后,这种新的攻击方式将成为常态,对用户上网安全提出了新的挑战,也需要安全防御软件具备更快一步的技术响应能力;另一方面,安全企业需要承担更多的社会责任,在积极为用户提供可靠防御工具同事,可以利用技术优势与警方快速联动,从根源给犯罪份子以打击,而不是一味放大宣传甚至恐吓用户。

据了解,2016年初,腾讯公司成立反电信网络诈骗联合公益品牌——守护者计划,建立了国内首个也是最大的综合性反电信网络诈骗开放平台,开辟了集“犯罪打击、大数据运用、行业联合、宣传教育”四大职能为一体的“腾讯模式”,先后协助公安机关破获多起侵犯公民个人信息案件,如无锡“佳佳拍”、广东“飓风1号”、“9.27”特大窃取贩卖公民个人信息案等。

85.jpg