CNNIC发布《全球中文钓鱼网站现状统计分析报告（2016年）》

CNNIC发布《全球中文钓鱼网站现状统计分析报告（2016年）》

不久前，由CNNIC牵头筹建的互联网技术域名管理技术国家工程项目实验室，与国际反钓鱼网站协作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布了《全球中文钓鱼网站现状统计分析报告(2016)》(以下简称报告)。信息显示，2017年中国钓鱼网站数量同比增长150.96%，重点仿冒目标为Taobao.COM和中国移动。各银行使用的主要域名是。com，。抄送，。PW和。NET，移动互联网的钓鱼行为超过传统互联网技术51.95%。

中国钓鱼网站总产量猛增

手机超过PC

2017年钓鱼网站数量为147211个，较2016年同比增长150.96%，这表明中国客户遭遇了更加悲观的互联网钓鱼攻击威胁。针对移动互联网客户的钓鱼已经超越传统互联网技术，占总数量的51.95%，成为钓鱼攻击的新发展趋势。

网络钓鱼是指网络攻击根据垃圾短信、即时通讯、社交媒体等信息内容的质粒载体发布欺骗性信息，诱骗互联网客户浏览其设置的虚假钓鱼网站，意图引诱客户泄露其敏感信息内容(如登录名、动态密码、账户id或透支卡详细信息)的一种互联网刑事犯罪。这种拒绝服务攻击已经成为互联网技术的主要安全威胁之一。必须强调的是，由于互联网技术的特点，钓鱼网站的传播和危害已经跨越国界，成为一个全球性问题。这个分析的对象是世界各地的中文钓鱼网站，一般都是针对中国客户和国产品牌的钓鱼网站。

。COM拥有最多的钓鱼网站

。KH域钓鱼网站相对密集

钓鱼网站使用的主要顶级域有。COM，。抄送，。PW和。NET，以及从顶级域名中发现的钓鱼网站的数量。COM超过总产量一半以上，占比最高，为64.24%。虽然。CN域名拥有大量的中文网站，它只占所有钓鱼网站的1.39%。这与严格遵守。CN域名。

为了分析不同顶级域名钓鱼网站的集中程度，报告选取中文网站“顶级域名钓鱼指数值”进行考量，即每万个域名中中文钓鱼网站的数量。由于松散的域名注册和认证系统，顶级域名的钓鱼指数值如。KH，。抄送和。PW都很高，每万个网站钓鱼网站数分别为834个、618个、384个；。嘎，。CF和其他显示完全免费或廉价注册的顶级域名也是钓鱼网站的温床。互联网技术客户更应该注意这类域名末尾网址的安全系数。

平均每个注册人拥有18个钓鱼网站域名。

2017年，共有147，211个钓鱼网站，其域名由8，055名注册人拥有，平均每个注册人有18起案件。8.09%的注册者拥有的钓鱼网站数量高于平均水平，69.22%的注册者拥有的钓鱼网站数量在3起以内。注册人“虎威”的钓鱼网站数量最多，达到12239个，其打假的总体目标是中国移动和淘宝。建议域名注册监管机关将域名注册人列入黑名单，一旦出现以注册人信息内容注册的域名，执法部门可以重点关注。

报告强调，随着互联网技术的快速发展及其对各制造业的深度渗透，其安全形势分析和面临的挑战逐渐不容乐观。网络钓鱼已经成为谢伟网络信息安全中的一个突出问题，并且呈现出严重的发展趋势。建议众多网民提高安全意识，共同构建安全健康的互联网生态环境保护。