全球中文钓鱼网站现状统计报告
免费的域名 时间:2021-01-09 阅读:()
(2012年下半年)国家域名安全中心中国反钓鱼联盟(APAC)反钓鱼工作组(APWG)2013年5月目录总体情况.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
- 全球中文钓鱼网站现状统计报告相关文档
- 华中免费的域名
- 全球中文钓鱼网站现状统计报告
- 网络安全免费的域名
- 云盒子企业网盘产品白皮书
- 漏洞免费的域名
- 注册免费的域名
Raksmart:香港高防服务器/20Mbps带宽(cn2+bgp)/40G-100Gbps防御
RAKsmart怎么样?RAKsmart香港机房新增了付费的DDoS高防保护服务,香港服务器默认接入20Mbps的大陆优化带宽(电信走CN2、联通和移动走BGP)。高防服务器需要在下单页面的IP Addresses Option里面选择购买,分:40Gbps大陆优化高防IP-$461/月、100Gbps国际BGP高防IP-$692/月,有兴趣的可以根据自己的需求来选择!点击进入:RAKsmart官...
RAKsmart:美国圣何塞服务器限量秒杀$30/月起;美国/韩国/日本站群服务器每月189美元起
RAKsmart怎么样?RAKsmart是一家由华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(部分自营),支持使用PayPal、支付宝等付款方式,网站可选中文网页,提供中文客服支持。本月商家继续提供每日限量秒杀服务器月付30.62美元起,除了常规服务器外,商家美国/韩国/日本站群服务器、1-10...
Virtono:圣何塞VPS七五折月付2.2欧元起,免费双倍内存
Virtono是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心共7个:罗马尼亚2个,美国3个(圣何塞、达拉斯、迈阿密),英国和德国各1个。目前,商家针对美国圣何塞机房VPS提供75折优惠码,同时,下单后在LET回复订单号还能获得双倍内存的升级。下面以圣何塞为例,分享几款VPS主机配置信息。Cloud VPSC...
免费的域名为你推荐
-
asp主机asp虚拟主机租用哪里好?英文域名中文域名和英文域名有什么区别,越具体越好免费虚拟主机申请找免费好用的虚拟主机申请地址,网站服务器租用公司想建个网站,请问租服务器按年收费是多少钱云服务器租用云服务器租用需要注意哪些方面美国网站空间美国空间做什么网站好?香港虚拟主机香港虚拟主机多少钱一年呢?1g虚拟主机想买个1G虚拟主机,不限流量的,但不知道哪个建站网站靠谱,求推荐!北京虚拟主机北京的虚拟主机提供商哪个经济实惠?最好的虚拟主机谁来推荐一下哪里的虚拟主机比较好