全球中文钓鱼网站现状统计报告
免费的域名 时间:2021-01-09 阅读:()
(2012年下半年)国家域名安全中心中国反钓鱼联盟(APAC)反钓鱼工作组(APWG)2013年5月目录总体情况.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
- 全球中文钓鱼网站现状统计报告相关文档
- 华中免费的域名
- 全球中文钓鱼网站现状统计报告
- 网络安全免费的域名
- 云盒子企业网盘产品白皮书
- 漏洞免费的域名
- 注册免费的域名
无忧云(25元/月),国内BGP高防云服务器 2核2G5M
无忧云官网无忧云怎么样 无忧云服务器好不好 无忧云值不值得购买 无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免北岸建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高...
新注册NameCheap账户几天后无法登录原因及解决办法
中午的时候有网友联系提到自己前几天看到Namecheap商家开学季促销活动期间有域名促销活动的,于是就信注册NC账户注册域名的。但是今天登录居然无法登录,这个问题比较困恼是不是商家跑路等问题。Namecheap商家跑路的可能性不大,前几天我还在他们家转移域名的。这里简单的记录我帮助他解决如何重新登录Namecheap商家的问题。1、检查邮件让他检查邮件是不是有官方的邮件提示。比如我们新注册账户是需...
妮妮云(100元/月)阿里云香港BGP专线 2核 4G
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...
免费的域名为你推荐
-
海外主机租用国外服务器租用有几十块钱一年的么网络服务器租用服务器租用 使用方法vps试用求个免费现成的vps(可永久可试用)域名服务商买域名,一定要选择好的服务商域名主机什么是域名主机me域名me域名怎么样?免费网站空间免费网站空间哪个好虚拟主机是什么什么是虚拟主机虚拟主机管理系统大家都用的是什么虚拟主机管理系统?分享一下郑州虚拟主机59互联 亿恩科技 和郑州景安那一个公司的虚拟主机最好!我指的是速度和服务!谢谢!请大家凭良心说话!