全球中文钓鱼网站现状统计报告
免费的域名 时间:2021-01-09 阅读:()
(2012年下半年)国家域名安全中心中国反钓鱼联盟(APAC)反钓鱼工作组(APWG)2013年5月目录总体情况.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
- 全球中文钓鱼网站现状统计报告相关文档
- 华中免费的域名
- 全球中文钓鱼网站现状统计报告
- 网络安全免费的域名
- 云盒子企业网盘产品白皮书
- 漏洞免费的域名
- 注册免费的域名
racknerd:美国大硬盘服务器(双路e5-2640v2/64g内存/256gSSD+160T SAS)$389/月
racknerd在促销美国洛杉矶multacom数据中心的一款大硬盘服务器,用来做存储、数据备份等是非常划算的,而且线路还是针对亚洲有特别优化处理的。双路e5+64G内存,配一个256G的SSD做系统盘,160T SAS做数据盘,200T流量每个月,1Gbps带宽,5个IPv4,这一切才389美元...洛杉矶大硬盘服务器CPU:2 * e5-2640v2内存:64G(可扩展至128G,+$64)硬...
萤光云(13.25元)香港CN2 新购首月6.5折
萤光云怎么样?萤光云是一家国人云厂商,总部位于福建福州。其成立于2002年,主打高防云服务器产品,主要提供福州、北京、上海BGP和香港CN2节点。萤光云的高防云服务器自带50G防御,适合高防建站、游戏高防等业务。目前萤光云推出北京云服务器优惠活动,机房为北京BGP机房,购买北京云服务器可享受6.5折优惠+51元代金券(折扣和代金券可叠加使用)。活动期间还支持申请免费试用,需提交工单开通免费试用体验...
webhosting24:€28/年,日本NVMe3900X+Webvps
webhosting24决定从7月1日开始对日本机房的VPS进行NVMe和流量大升级,几乎是翻倍了硬盘和流量,当然前提是价格依旧不变。目前来看,国内过去走的是NTT直连,服务器托管机房应该是CDN77*(也就是datapacket.com),加上高性能平台(AMD Ryzen 9 3900X+NVMe),这样的日本VPS还是有相当大的性价比的。官方网站:https://www.webhosting...
免费的域名为你推荐
-
免费虚拟主机有什么相对好点的免费虚拟主机?已备案域名查询如何查询网站的域名是否已经备案空间域名空间和域名是什么?重庆虚拟空间在重庆开一家VR体验馆价格要多少?免费网站空间申请需要一个免费的网站空间申请地址。香港虚拟主机想买一个香港虚拟主机,大家推荐一下吧100m虚拟主机万网和新网虚拟主机有100M的吗windows虚拟主机虚拟机的windows和原来的windows什么关系深圳虚拟主机深圳鼎峰网络科技 虚拟主机空间怎么样双线虚拟主机双线虚拟主机说是比单线的好是吧?