全球中文钓鱼网站现状统计报告
免费的域名 时间:2021-01-09 阅读:()
(2012年下半年)国家域名安全中心中国反钓鱼联盟(APAC)反钓鱼工作组(APWG)2013年5月目录总体情况.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
- 全球中文钓鱼网站现状统计报告相关文档
- 华中免费的域名
- 全球中文钓鱼网站现状统计报告
- 网络安全免费的域名
- 云盒子企业网盘产品白皮书
- 漏洞免费的域名
- 注册免费的域名
HoRain Cloud:国内特价物理机服务器,镇江机房,内地5线BGP接入,月付499元起
horain怎么样?horain cloud是一家2019年成立的国人主机商家,隶属于北京辰帆科技有限公司,horain持有增值电信业务经营许可证(B1-20203595),与中国电信天翼云、腾讯云、华为云、UCloud、AWS等签署渠道合作协议,主要提企业和个人提供云服务器,目前商家推出了几款特价物理机,都是在内地,性价比不错,其中有目前性能比较强悍的AMD+NVMe系列。点击进入:horain...
bgpto:日本独立服务器6.5折($120起),新加坡独立服务器7.5折($93起)
bgp.to在对日本东京的独立服务器进行6.5折终身优惠促销,低至$120/月;对新加坡独立服务器进行7.5折终身优惠促销,低至$93/月。所有服务器都是直连国内,速度上面相比欧洲、美国有明显的优势,特别适合建站、远程办公等多种用途。官方网站:https://www.bgp.to/dedicated.html主打日本(东京、大阪)、新加坡、香港(CN)、洛杉矶(US)的服务器业务!日本服务器CPU...
HostKvm:香港国际/韩国KVM夏季7折,2G内存套餐月付5.95美元起
HostKvm是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。目前商家发布了夏季特别促销活动,针对香港国际/韩国机房VPS主机提供7折优惠码,其他机房全场8折,优惠后2GB内存套餐月付5.95美元起。下面分别列出几款主机套餐配置信息。套餐:韩国KR...
免费的域名为你推荐
-
虚拟空间购买现在网上有些虚拟空间很便宜,30元/就有100M,值得信不?免费vps服务器如何免费搭建自己的vps服务器虚拟空间哪个好哪个网络服务商的虚拟空间服务比较好呢?100m网站空间100M网站空间可以存多少张图片和多少文字?香港虚拟主机香港虚拟主机多少钱一年呢?便宜虚拟主机麻烦各位给我推荐一个比较便宜的虚拟主机,要质量好的。谢谢大家了虚拟主机评测网求推荐一些适合个人博客网站的虚拟主机的服务商虚拟主机控制面板如何利用虚拟主机控制面板对网站进行管理论坛虚拟主机论坛虚拟主机的IP地址在后台的那个地方呀虚拟主机试用购买虚拟主机为什么商家会让你试用和测试?