根据互联网域名管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布的《全球中文钓鱼网站现状统计分析报告(2016年)》(以下简称《报告》)中的报告称: 2016年的钓鱼网站现状总结为以下五个特点:
1、2016年被举报或者主动探测的钓鱼网站量约为有147211例,平均每月为12268例,相比2015年增长150.96%;
2、钓鱼网站的攻击目标品牌多达113家,主要集中在淘宝、中国移动、建设银行、工商银行、新浪等知名行业或者品牌;
3、钓鱼网站所使用的主要顶级域名为:.COM、CC、.PW、.NET;
4、每10000个域名中出现中文钓鱼网站的数量(顶级域中文钓鱼指数)最高的前十个顶级域名为:.KH、.CC、.PW、.GQ、.TOP、 .CY 、.BID 、.GA、 .CF 、.ML
5、网络钓鱼从传统互联网向移动互联网转移,针对移动互联网用户的钓鱼网站数量占比超过52%。
所谓的钓鱼网站,是指有人通过模仿正规的网站,从而诱骗用户在网上输入个人信息或者进行交易等敏感操作,最终获取数据信息和经济利益。
交易类、金融证券类、通讯行业类钓鱼网站最多
从钓鱼网站攻击目标所属的行业分布情况来看,可以看出涉及钓鱼网站攻击前三位的是交易类、金融证券类、通讯类,占据了发现总量的94.01%,其中,支付交易类钓鱼网站数量最多,是钓鱼仿冒的高危行业。
顶级域.COM 的钓鱼网站数量超过总量半数
报告中指出:2016年,从.COM顶级域发现的钓鱼网站数量超过总量半数,以64.24%的占比高居首位。钓鱼网站所用顶级域分布详情如下图所示,可以看出除了.COM 、.NET等常见顶级域之外,CC、.PW、.TK等顶级域也是钓鱼网站的滋生温床。另外,与.COM 、.NET主流与顶级域相比,尽管.CN域名的中文应用网站数量巨大,但.CN钓鱼网站数量相对较少,只占到所有钓鱼网站的1.39%。这是由于.CN域名实名制工作的严格执行和不断完善,使得.CN域名的钓鱼网站数量一直保持在较低的比例。
平均每个注册者持有18例钓鱼网站
报告中指出:2016年147211例钓鱼网站,其域名被8055位注册者持有,平均每个注册者持有18例钓鱼网站。注册者“huawei”持有的钓鱼网站数量最多,高达12239个,其仿冒的目标主要为中国移动、淘宝。建议相关域名注册管理机构将这些域名注册者加入黑名单,禁止其进一步注册域名;另外,建议执法部门重点关注并查处黑名单内的注册人。
移动互联网已经成为钓鱼攻击新趋势
如图所示,针对移动互联网用户的钓鱼已经超过传统互联网,占据全部数量的51、92%,成为钓鱼攻击新趋势。
《报告》指出,随着互联网的迅猛发展及其在各行业的深入渗透,其安全形势与挑战日趋严峻,网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势,建议广大网民增强防范意识,共同营造健康安全的网络生态环境。
对于企业来说,建议在网站上部署受信任的SSL证书,不仅能保护用户的信息、网站的数据资料、保护在线交易的过程,而且能在证书信息中显示企业真实身份信息,向网站用户展示网站品牌形象,提升网站转化率。
*数据来源《全球中文钓鱼网站现状统计分析报告(2016年)》
根据互联网域名管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布的《全球中文钓鱼网站现状统计分析报告(2016年)》(以下简称《报告》)中的报告称: 2016年的钓鱼网站现状总结为以下五个特点:
1、2016年被举报或者主动探测的钓鱼网站量约为有147211例,平均每月为12268例,相比2015年增长150.96%;
2、钓鱼网站的攻击目标品牌多达113家,主要集中在淘宝、中国移动、建设银行、工商银行、新浪等知名行业或者品牌;
3、钓鱼网站所使用的主要顶级域名为:.COM、CC、.PW、.NET;
4、每10000个域名中出现中文钓鱼网站的数量(顶级域中文钓鱼指数)最高的前十个顶级域名为:.KH、.CC、.PW、.GQ、.TOP、 .CY 、.BID 、.GA、 .CF 、.ML
5、网络钓鱼从传统互联网向移动互联网转移,针对移动互联网用户的钓鱼网站数量占比超过52%。
所谓的钓鱼网站,是指有人通过模仿正规的网站,从而诱骗用户在网上输入个人信息或者进行交易等敏感操作,最终获取数据信息和经济利益。
交易类、金融证券类、通讯行业类钓鱼网站最多
从钓鱼网站攻击目标所属的行业分布情况来看,可以看出涉及钓鱼网站攻击前三位的是交易类、金融证券类、通讯类,占据了发现总量的94.01%,其中,支付交易类钓鱼网站数量最多,是钓鱼仿冒的高危行业。
顶级域.COM 的钓鱼网站数量超过总量半数
报告中指出:2016年,从.COM顶级域发现的钓鱼网站数量超过总量半数,以64.24%的占比高居首位。钓鱼网站所用顶级域分布详情如下图所示,可以看出除了.COM 、.NET等常见顶级域之外,CC、.PW、.TK等顶级域也是钓鱼网站的滋生温床。另外,与.COM 、.NET主流与顶级域相比,尽管.CN域名的中文应用网站数量巨大,但.CN钓鱼网站数量相对较少,只占到所有钓鱼网站的1.39%。这是由于.CN域名实名制工作的严格执行和不断完善,使得.CN域名的钓鱼网站数量一直保持在较低的比例。
平均每个注册者持有18例钓鱼网站
报告中指出:2016年147211例钓鱼网站,其域名被8055位注册者持有,平均每个注册者持有18例钓鱼网站。注册者“huawei”持有的钓鱼网站数量最多,高达12239个,其仿冒的目标主要为中国移动、淘宝。建议相关域名注册管理机构将这些域名注册者加入黑名单,禁止其进一步注册域名;另外,建议执法部门重点关注并查处黑名单内的注册人。
移动互联网已经成为钓鱼攻击新趋势
如图所示,针对移动互联网用户的钓鱼已经超过传统互联网,占据全部数量的51、92%,成为钓鱼攻击新趋势。
《报告》指出,随着互联网的迅猛发展及其在各行业的深入渗透,其安全形势与挑战日趋严峻,网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势,建议广大网民增强防范意识,共同营造健康安全的网络生态环境。
对于企业来说,建议在网站上部署受信任的SSL证书,不仅能保护用户的信息、网站的数据资料、保护在线交易的过程,而且能在证书信息中显示企业真实身份信息,向网站用户展示网站品牌形象,提升网站转化率。
*数据来源《全球中文钓鱼网站现状统计分析报告(2016年)》
扫一扫
2519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
