全球中文钓鱼网站现状统计分析报告2016年-名商网.docVIP

全球中文钓鱼网站现状统计分析报告  (2016 年) 中国互联网络信息中心 互联网域名管理技术国家工程实验室 2017.6  目录 一、2016 年网络钓鱼攻击概况 3 1.1 关于网络钓鱼攻击 3 1.2 数据来源说明 3 1.3 钓鱼网站现状概况 3 二、2016 年钓鱼网站现状分析 4 2.1 总体情况 4 2.2 钓鱼目标分析 4 2.3 钓鱼行业分析 5 2.4 钓鱼网站顶级域分析 6 2.5 钓鱼网站举报时效性分析 8 2.6 钓鱼网站的域名注册者分析 9 2.7 钓鱼网站涉及注册服务机构分析 10 2.8 移动互联网与传统互联网钓鱼网站对比 12 三、附录 12 3.1 中国反钓鱼网站联盟简介 12 3.2 国际反钓鱼工作组简介 12 3.3 CNNIC 网络钓鱼主动探测简介 13  一、2016 年网络钓鱼攻击概况 1.1 关于网络钓鱼攻击 网络钓鱼，是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体，发 布欺诈性消息，骗取网络用户访问其构建的虚假仿冒钓鱼网站，意图引诱用户泄 露其敏感信息（如用户名、口令、账号 ID 或信用卡详细信息）的一种网络犯罪 行为。这种攻击方式已成为当前互联网最大的安全威胁之一。 需要指出的是，由于互联网特性，钓鱼网站的分布和危害已跨越国界，成为 全球性问题。本报告此次的分析对象的是全球中文钓鱼网站，具体来说就是面向 中文用户、针对中国品牌的钓鱼网站。 1.2 数据来源说明 本报告数据来源包括：中国反钓鱼网站联盟（Anti-Phishing Alliance of China， 以下简称“APAC”）成员单位举报数据、国际反钓鱼工作组（Anti-Phishing Working Group，以下简称“APWG”）共享数据、12321 网络不良与垃圾信息举报受理中 心钓鱼举报数据、中国互联网络信息中心（CNNIC）接受的社会公众举报数据、 CNNIC 网络钓鱼主动探测系统探测获取的数据等。 本次的分析数据源按照发现方式可以分为两类：各方举报类和主动探测发现 类。其中 CNNIC 网络钓鱼主动探测系统（主动发现类）发现的钓鱼网站数量占整 体数据集的 26.58%。 钓鱼网站现状概况 2016 年的钓鱼网站量为 147211 例，较 2015 年增长 150.96%，表明我国网民面临愈发严峻的网络钓鱼攻击威胁。 钓鱼网站的攻击目标品牌多达 113 家，主要集中在淘宝、中国移动、建设银行、工商银行、新浪等。  钓鱼网站所使用的主要顶级域为：.COM、.CC、.PW、.NET。 每 10000 个域名中出现中文钓鱼网站的数量（顶级域中文钓鱼指数）最高的前十个顶级域为：.KH、.CC、.PW、.GQ、.TOP、.CY、.BID、.GA、.CF、.ML。 CNNIC 主动探测发现的钓鱼网站的生命周期1为 4.684 天，远低于各方举报钓鱼网站的生命周期（18.454 天）。 网络钓鱼从传统互联网向移动互联网转移，针对移动互联网用户的钓鱼网站数量占比超过 52%。 二、2016 年钓鱼网站现状分析 2.1 总体情况 2016 年，各方举报和主动探测发现的钓鱼网站有 147211 例，平均每月 12268 例。图 12为 2012 年至 2016 年的钓鱼网站数量分布情况，可以看出近几年的钓 鱼网站数量整体呈现上升趋势。尤其是 2016 年，其钓鱼攻击较 2015 年增长 150.96%，这表明钓鱼攻击越发猖獗，治理形势更加严峻。 160000 147211 140000 120000 100000 80000 70483 61017 60000 35176 58660 40000 20000 0 2012 2013 2014 2015 2016 图 1. 2012 年至 2016 年钓鱼网站数量分布 2.2 钓鱼目标分析 本报告钓鱼生命周期指钓鱼网站所使用的域名从注册到该网站被举报所经历的时长，该时长大于等于钓鱼网站实际存活时间。 图 1 中 2015 年的数据不包括 APWG 的共享交换数据。  2016 年，钓鱼网站的攻击对象涉及 113 个企业品牌，其分布情况如图 2 所 示。可以看出，淘宝的钓鱼网站数量高达全部总量的 40.89%，仍然是网络钓鱼 的重灾区。排名前五位的淘宝、中国移动、建设银行、工商银行、新浪钓鱼网站 占到总量的 94%以上，可见我国钓鱼网站攻击目标高度集中。 平安银行 浙江卫视 腾讯 阿里巴巴 0.76% 0.30% 1.01% 0.89%