近日，由CNNIC牵头筹建的互联网域名管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布了《全球中文钓鱼网站现状统计分析报告(2016年)》(以下简称《报告》)。数据显示，2016年我国钓鱼网站数量同比增长150.96%，主要仿冒对象为淘宝、中移动，各大银行，所使用的域名主要有.COM、.CC、.PW、.NET，移动互联网的钓鱼行为超过了传统互联网达51.95%。
 

　　背景介绍

　　网络钓鱼，是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体，发布欺诈性消息，骗取网络用户访问其构建的虚假仿冒钓鱼网站，意图引诱用户泄露其敏感信息(如用户名、口令、账号 ID 或信用卡详细信息)的一种网络犯罪行为。

　　这种攻击方式已成为当前互联网最大的安全威胁之一。由于互联网特性，钓鱼网站的分布和危害已跨越国界，成为全球性问题。

　　钓鱼网站现状

　　1)2016 年的钓鱼网站量为147211例，较2015年增长150.96%，表明我国网民面临愈发严峻的网络钓鱼攻击威胁。

　　2)钓鱼网站的攻击目标品牌多达 113 家，主要集中在淘宝、中国移动、建设银行、工商银行、新浪等。
 

　　3)钓鱼网站所使用的主要顶级域为：.COM、.CC、.PW、.NET。

　　4)每 10000 个域名中出现中文钓鱼网站的数量(顶级域中文钓鱼指数)最高的前十个顶级域为：.KH、.CC、.PW、.GQ、.TOP、.CY、.BID、.GA、.CF、.ML。

　　5)CNNIC 主动探测发现的钓鱼网站的生命周期1为 4.684 天，远低于各方举报钓鱼网站的生命周期(18.454 天)。

　　6)网络钓鱼从传统互联网向移动互联网转移，针对移动互联网用户的钓鱼网站数量占比超过 52%。

　　通过现状分析，钓鱼网站呈现出了如下特点：

　　中文钓鱼网站总量激增 移动端超过PC端

　　以2016年的钓鱼网站量为147211例，较2015年同比增长150.96%，表明中文用户面临愈发严峻的网络钓鱼攻击威胁。针对移动互联网用户的钓鱼已超过传统互联网，占据全部数量的51.95%，成为钓鱼攻击新趋势。

　　.COM域名钓鱼网站最多 .KH域名钓鱼网站密度最大

　　钓鱼网站所使用的主要顶级域为：.COM、.CC、.PW、.NET，从.COM顶级域发现的钓鱼网站数量超过总量半数，以64.24%的占比高居首位。尽管.CN域名的中文应用网站数量巨大，但只占到所有钓鱼网站的1.39%。这与.CN域名实名制工作的严格执行有关。
 

　　平均每个注册者持有18个钓鱼网站域名

　　2016年147211例钓鱼网站，其域名为8055位注册者持有，平均每个注册者持有18例，8.09%的注册者持有的钓鱼网站数量高于平均值，69.22%的注册者持有的钓鱼网站数量在3例及以内。注册者“huwei”持有的钓鱼网站数量最多，高达12239个，其仿冒目标主要为中国移动、淘宝。建议相关域名注册管理机构将这些域名注册者加入黑名单，一旦出现以该注册者信息注册的域名时，执法部门可以重点关注。
 

　　这份《报告》的数据主要来源于中国反钓鱼网站联盟成员单位举报数据、国际反钓鱼工作组共享数据、12321网络不良与垃圾信息举报受理中心钓鱼举报数据、CNNIC接受的社会公众举报数据、CNNIC网络钓鱼主动探测系统探测获取的数据等。《报告》的客观性及严谨性，是可信的。

　　随着互联网的迅猛发展及其在各行业的深入渗透，其安全形势与挑战日趋严峻，网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势，名商网建议广大网民增强防范意识，共同营造健康安全的网络生态环境。

(责任编辑：宋编辑)