域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
近日,由CNNIC牽頭籌建的互聯(lián)網(wǎng)域名管理技術(shù)國(guó)家工程實(shí)驗(yàn)室與國(guó)際反釣魚(yú)工作組(APWG)、中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟(APAC)聯(lián)合發(fā)布了《全球中文釣魚(yú)網(wǎng)站現(xiàn)狀統(tǒng)計(jì)分析報(bào)告(2016年)》(以下簡(jiǎn)稱《報(bào)告》)。數(shù)據(jù)顯示,2016年我國(guó)釣魚(yú)網(wǎng)站數(shù)量同比增長(zhǎng)150.96%,主要仿冒對(duì)象為淘寶、中移動(dòng),各大銀行,所使用的域名主要有.COM、.CC、.PW、.NET,移動(dòng)互聯(lián)網(wǎng)的釣魚(yú)行為超過(guò)了傳統(tǒng)互聯(lián)網(wǎng)達(dá)51.95%。
中文釣魚(yú)網(wǎng)站總量激增
移動(dòng)端超過(guò)PC端
2016年的釣魚(yú)網(wǎng)站量為147211例,較2015年同比增長(zhǎng)150.96%,表明中文用戶面臨愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)釣魚(yú)攻擊威脅。針對(duì)移動(dòng)互聯(lián)網(wǎng)用戶的釣魚(yú)已超過(guò)傳統(tǒng)互聯(lián)網(wǎng),占據(jù)全部數(shù)量的51.95%,成為釣魚(yú)攻擊新趨勢(shì)。
網(wǎng)絡(luò)釣魚(yú),是指攻擊者通過(guò)垃圾郵件、即時(shí)通信、社交網(wǎng)絡(luò)等信息載體,發(fā)布欺詐性消息,騙取網(wǎng)絡(luò)用戶訪問(wèn)其構(gòu)建的虛假仿冒釣魚(yú)網(wǎng)站,意圖引誘用戶泄露其敏感信息(如用戶名、口令、賬號(hào)ID或信用卡詳細(xì)信息)的一種網(wǎng)絡(luò)犯罪行為。這種攻擊方式已成為當(dāng)前互聯(lián)網(wǎng)最大的安全威脅之一。需要指出的是,由于互聯(lián)*性,釣魚(yú)網(wǎng)站的分布和危害已跨越國(guó)界,成為全球性問(wèn)題。本報(bào)告此次的分析對(duì)象的是全球中文釣魚(yú)網(wǎng)站,具體來(lái)說(shuō)就是面向中文用戶、針對(duì)中國(guó)品牌的釣魚(yú)網(wǎng)站。
.COM域名釣魚(yú)網(wǎng)站最多
.KH域名釣魚(yú)網(wǎng)站密度最大
釣魚(yú)網(wǎng)站所使用的主要頂級(jí)域?yàn)椋?COM、.CC、.PW、.NET,從.COM頂級(jí)域發(fā)現(xiàn)的釣魚(yú)網(wǎng)站數(shù)量超過(guò)總量半數(shù),以64.24%的占比高居首位。盡管.CN域名的中文應(yīng)用網(wǎng)站數(shù)量巨大,但只占到所有釣魚(yú)網(wǎng)站的1.39%。這與.CN域名實(shí)名制工作的嚴(yán)格執(zhí)行有關(guān)。
為了分析不同頂級(jí)域的釣魚(yú)網(wǎng)站的集中程度,《報(bào)告》采用中文網(wǎng)站“頂級(jí)域釣魚(yú)指數(shù)”來(lái)進(jìn)行衡量,即每10000個(gè)域名中出現(xiàn)中文釣魚(yú)網(wǎng)站的數(shù)量。由于松散的域名注冊(cè)和驗(yàn)證機(jī)制,.KH、.CC、.PW等頂級(jí)域的釣魚(yú)指數(shù)很高,每萬(wàn)個(gè)網(wǎng)站中釣魚(yú)網(wǎng)站的數(shù)量分別是834、618、384個(gè);.GA、.CF等提供免費(fèi)或低價(jià)注冊(cè)的頂級(jí)域也是釣魚(yú)網(wǎng)站的滋生溫床,互聯(lián)網(wǎng)用戶遇到以上這些域名結(jié)尾的網(wǎng)站應(yīng)多注意其安全性。
平均每個(gè)注冊(cè)者持有18個(gè)釣魚(yú)網(wǎng)站域名
2016年147211例釣魚(yú)網(wǎng)站,其域名為8055位注冊(cè)者持有,平均每個(gè)注冊(cè)者持有18例,8.09%的注冊(cè)者持有的釣魚(yú)網(wǎng)站數(shù)量高于平均值,69.22%的注冊(cè)者持有的釣魚(yú)網(wǎng)站數(shù)量在3例及以內(nèi)。注冊(cè)者“huwei”持有的釣魚(yú)網(wǎng)站數(shù)量最多,高達(dá)12239個(gè),其仿冒目標(biāo)主要為中國(guó)移動(dòng)、淘寶。建議相關(guān)域名注冊(cè)管理機(jī)構(gòu)將這些域名注冊(cè)者加入黑名單,一旦出現(xiàn)以該注冊(cè)者信息注冊(cè)的域名時(shí),執(zhí)法部門(mén)可以重點(diǎn)關(guān)注。
《報(bào)告》指出,隨著互聯(lián)網(wǎng)的迅猛發(fā)展及其在各行業(yè)的深入滲透,其安全形勢(shì)與挑戰(zhàn)日趨嚴(yán)峻,網(wǎng)絡(luò)釣魚(yú)已成為威脅網(wǎng)絡(luò)安全的突出問(wèn)題且呈現(xiàn)嚴(yán)重化趨勢(shì),建議廣大網(wǎng)民增強(qiáng)防范意識(shí),共同營(yíng)造健康安全的網(wǎng)絡(luò)生態(tài)環(huán)境。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!