全球中文钓鱼网站现状统计报告
免费的域名 时间:2021-01-09 阅读:()
(2012年下半年)国家域名安全中心中国反钓鱼联盟(APAC)反钓鱼工作组(APWG)2013年5月目录总体情况.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
1钓鱼网站按月统计趋势.
2钓鱼攻击目标单位的统计情况.
3钓鱼域名统计情况.
4URL-域名-钓鱼目标的比较和分布情况.
62012全年重点数据汇总.
7致谢.
101总体情况1.
钓鱼定义网络钓鱼(phishing,和钓鱼的英文fishing发音相同),是指攻击者通过垃圾邮件、即时通信、社交网络等信息载体,发布欺诈性消息,骗取网络用户访问其构建的仿冒网站(即钓鱼网站),引诱用户泄露其敏感信息(如用户名、口令、账号、ATMPIN码或信用卡详细信息)的一种当前极为流行的网络攻击方式.
被攻击的用户,轻者泄露个人隐私,重者遭受经济损失.
2.
本报告的统计范围和统计方法《全球中文钓鱼网站现状统计报告_2012年下半年》汇总并统计了2012年下半年全球范围内针对中国网站和用户的中文钓鱼攻击事件.
其使用的数据主要由三部分构成:中国反钓鱼联盟(APAC)的成员举报数据,国家域名安全中心的钓鱼检测数据和反钓鱼工作组(Anti-phishingWorkingGroup,APWG)会员全球范围内举报的中文钓鱼数据.
其中,APWG贡献的全球中文钓鱼数据占到总数据量的34%.
本报告针对钓鱼网站数量的统计是基于钓鱼URL进行的,即包括主机名和路径名在内的完整的钓鱼URL只要和其他钓鱼URL不完全相同,则认定为一个独立的钓鱼网站.
采取该种统计方法,而不是直接统计钓鱼主机数量的原因如下:1.
存在同一个钓鱼主机下挂载了多个仿冒不同目标公司的钓鱼网页的情况;2.
存在正常主机下面的子页面被篡改为钓鱼站点的情况;3.
网络安全工具针对钓鱼攻击的防护主要是基于完整URL进行访问拦截.
23.
重要数据摘要2012年下半年,针对中国网民的钓鱼网站数量为7504个,相较2012年上半年全球共有的15618个中文钓鱼网站数量,大幅下降了53%.
钓鱼攻击的目标品牌统计前五位分别为:淘宝,阿里巴巴,新浪,腾讯,中央电视台.
钓鱼网站采用的顶级域名分布前五位为:.
COM、.
CC、.
TO、.
TK、.
INFO.
重要指标的按月变化趋势,如下表所示:7月8月9月10月11月12月钓鱼网站数量1363128917109341365843独立域名数量1289121116689041329801钓鱼目标数量222524191819钓鱼网站按月统计趋势2012年下半年,全球共发现中文钓鱼网站7504个.
2012年9月份,钓鱼网站数量达到下半年的峰值.
1363128917109341365843020040060080010001200140016001800钓鱼网站数量3图1:2012年下半年钓鱼网站数量按月统计趋势钓鱼攻击目标品牌的统计情况网络钓鱼由于其本质上采用的是社会工程学手段,利用的是网民对于网页视觉效果和内容信息的信任感,因此其攻击的目标品牌,即伪装仿冒的对象,呈现出涉及范围广,分布较集中的特点.
2012年下半年,共有42个品牌被作为钓鱼攻击的目标.
其中,仿冒攻击淘宝网的钓鱼网站以48.
3%的举报量位列第一.
钓鱼攻击目标品牌具体分布如图2所示.
图2:2012年下半年钓鱼攻击目标品牌统计分布经过统计,排名前六的攻击目标(淘宝网、阿里巴巴、新浪、腾讯、中央电视台、中国工商银行)的举报量,占到了总举报量的95.
1%,表明我国的钓鱼攻击目标虽然范围广泛,但是主要攻击目标非常集中.
这些主要攻击目标按月举报量的变化趋势如图3所示:淘宝网48.
3%阿里巴巴12.
7%新浪12.
7%腾讯8.
3%中央电视台7.
0%中国工商银行6.
0%支付宝1.
2%湖南卫视0.
7%招商银行0.
4%其他2.
6%淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行支付宝湖南卫视招商银行其他4图3:主要钓鱼目标品牌按月举报量趋势钓鱼域名统计情况除了极少数直接使用IP地址提供访问的钓鱼网站以外,绝大部分钓鱼网站采用域名作为其网站的访问入口,因此,大量的顶级域名都被钓鱼网站使用过.
和2012年上半年的统计数据一致,COM域名依然是2012年下半年的钓鱼网站使用最多的顶级域.
具体分布和按月趋势如下所示:8176976384635115001201783619095112810301147448398569148101148721291161223967500100200300400500600700800900淘宝网阿里巴巴新浪腾讯中央电视台中国工商银行5图4:钓鱼网站顶级域名分布图5:钓鱼网站使用的主要顶级域按月统计趋势值得注意的是,宽松的域名注册和审核机制,过于低廉甚至免费的域名注册,更容易被钓鱼者利用来注册钓鱼域名.
而由于CN域名的实名审核机制,在2012年下半年中全球仅有26个CN域名被用于针对中国网民的钓鱼攻击,仅排在所有TLD中的16位.
尤其考虑到com245932.
8%cc127917.
0%to101313.
5%tk5877.
8%info4626.
2%net3674.
9%org1982.
6%tf1522.
0%ms1361.
8%其他85111.
3%comcctotkinfonetorgtfms其他53745150225834137029330525315717110013310142490491761486860686755438810492800100200300400500600comcctotkinfo6CN域名750万左右的庞大注册量,统计结果反映出CN域名很好的良性应用水平.
这从侧面反映出,良好的域名注册管理机制有利于提高互联网的可信度.
URL-域名-钓鱼目标的比较和分布情况本节旨在比较钓鱼URL、钓鱼目标和钓鱼攻击所使用的独立域名三者之间的相互关系.
独立域名,指钓鱼攻击者拥有的可由其直接设置解析的域名,包括但不只有一级域名(如example.
com).
比如某些提供免费二级域使用的一级域名常常会被攻击者申请用做钓鱼,那么此处攻击者实际控制的独立域名就是二级域名(如free.
example.
com).
独立域名-钓鱼目标,是指独立域名和钓鱼目标的配对组合.
多个URL,如果采用同样的独立域名,面对同样的钓鱼目标,那么会被认为是一个独立域名-钓鱼目标对.
比如:taobao-1.
example.
com和taobao-2.
example.
com都是针对taobao.
com的钓鱼URL,则做为1个独立域名-钓鱼目标对.
上述两个指标的按月分布如图6所示:128912111668904132980113311267169892113538280200400600800100012001400160018002012年7月2012年8月2012年9月2012年10月2012年11月2012年12月独立域名独立域名-钓鱼目标7图6:独立域名和(独立域名-钓鱼目标)按月统计趋势从图6可以看出,独立域名-钓鱼目标大于独立域名的数量,说明钓鱼攻击者在使用域名时,会采取在同一个独立域名下,提供多个针对不同目标的钓鱼网站的策略,以提高独立域名的使用率.
钓鱼举报数据的案例分析也验证了统计结果.
钓鱼目标和平均每个钓鱼目标对应钓鱼URL数量的统计趋势如图7所示:图7:钓鱼目标及平均对应的URL数量按月统计趋势从图7可以看出,2012年下半年,虽然每月的钓鱼目标数量相对平稳,但是每个钓鱼目标平均对应的URL数量波动非常大.
该现象说明在该段时期内,出现了集中于某些目标品牌的突发性大规模攻击行为.
比如通过图3可以发现,新浪在9月和11月受到了突发性的大规模钓鱼攻击.
2012全年重点数据汇总结合《全球中文钓鱼网站现状统计报告_2012年上半年》的统计数据,本节列出2012年全球中文钓鱼数据的整体概况.
23252419181959527149764401020304050607080钓鱼目标URL数量/钓鱼目标82012年,全球范围内共发现中文钓鱼网站23122个.
其中,2012年5月达到全年钓鱼网站的峰值(当月共发现3325个中文钓鱼网站).
图8:2012年全球中文钓鱼网站按月统计趋势2012年,全球中文钓鱼网站的仿冒攻击对象共涉及82个目标品牌.
被仿冒攻击次数排在前十位的品牌是:淘宝网、阿里巴巴、中国工商银行、中央电视台、腾讯、新浪、加拿大帝国商业银行、中国银行、支付宝、中国建设银行.
各品牌的具体数量和分布如图9所示:17012651285627513325233413631289171093413658430500100015002000250030003500钓鱼网站数量9图9:2012年全年钓鱼攻击目标品牌统计分布2012年,全球共有130个顶级域被中文钓鱼网站所使用.
其中,排名前十的顶级域为:.
com、.
tk、.
cc、.
pl、.
net、.
to、.
info、.
org、.
in、.
ms,并且前三位的.
com、.
tk、.
cc占到总量的57.
2%.
图10:2012年全年钓鱼攻击目标统计分布淘宝网1235554%阿里巴巴397017%中国工商银行14186%中央电视台11595%腾讯10915%新浪9894%加拿大帝国商业银行6813%中国银行2861%支付宝2591%中国建设银行1901%其他7243%淘宝网阿里巴巴中国工商银行中央电视台腾讯新浪加拿大帝国商业银行中国银行支付宝中国建设银行其他com670129.
0%tk411517.
8%cc240710.
4%pl234110.
1%net13755.
9%to10254.
4%info7983.
5%org6562.
8%in5332.
3%ms4001.
7%其他277112.
0%comtkccplnettoinfoorginms其他10致谢感谢APWG的GregAaron为本报告的撰写所提供的数据支持和帮助.
感谢国家域名安全中心的王利明、洪博、耿光刚、陈勇等工作人员为本报告的撰写所做的工作,以及胡安磊对于报告撰写的建议.
同时,更感谢广大提供钓鱼举报的APAC和APWG成员,为推动反钓鱼事业做出的重要贡献.
- 全球中文钓鱼网站现状统计报告相关文档
- 华中免费的域名
- 全球中文钓鱼网站现状统计报告
- 网络安全免费的域名
- 云盒子企业网盘产品白皮书
- 漏洞免费的域名
- 注册免费的域名
HostKvm四月优惠:VPS主机全场八折,香港/美国洛杉矶机房$5.2/月起
HostKvm是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。本月商家针对全场VPS主机提供8折优惠码,优惠后美国洛杉矶VPS月付5.2美元起。下面列出几款不同机房VPS主机产品配置信息。套餐:美国US-Plan0CPU:1cores内存:1GB硬...
炭云188元/年,上海CN2 VPS/2核/384MB内存/8GB空间/800GB流量/77Mbps端口/共享IP
炭云怎么样?炭云(之前的碳云),国人商家,正规公司(哈尔滨桓林信息技术有限公司),主机之家测评介绍过多次。现在上海CN2共享IP的VPS有一款特价,上海cn2 vps,2核/384MB内存/8GB空间/800GB流量/77Mbps端口/共享IP/Hyper-v,188元/年,特别适合电信网络。有需要的可以关注一下。点击进入:炭云官方网站地址炭云vps套餐:套餐cpu内存硬盘流量/带宽ip价格购买上...
腾讯云轻量应用服务器关于多个实例套餐带宽
腾讯云轻量应用服务器又要免费升级配置了,之前已经免费升级过一次了(腾讯云轻量应用服务器套餐配置升级 轻量老用户专享免费升配!),这次在上次的基础上再次升级。也许这就是良心云吧,名不虚传。腾讯云怎么样?腾讯云好不好。腾讯云轻量应用服务器 Lighthouse 是一种易于使用和管理、适合承载轻量级业务负载的云服务器,能帮助个人和企业在云端快速构建网站、博客、电商、论坛等各类应用以及开发测试环境,并提供...
免费的域名为你推荐
-
免费美国主机谁有免费空间?给我提供一个,主机屋的就不要了,美国主机也行,但是必须得稳定,谢谢免费com域名注册哪个网站注册COM域名不要钱?海外域名怎样注册国外域名?网站空间申请网站空间申请虚拟主机管理系统我也想和你学虚拟主机管理系统的操作虚拟主机mysql怎么管理虚拟主机上的MYSQL?(高分回报)美国虚拟主机购买美国虚拟主机在国内那家卖的便宜,稳定,功能全??台湾虚拟主机香港虚拟主机和台湾虚拟主机比较,哪个更好!?安徽虚拟主机有没有免费使用的主机,网站刚做完,本地测试没有问题,想在线测试一下页面会不会跑版。有谁知道有没有免费的虚拟主机试用,两三天即可。域名停靠怎么域名停靠?