域名預訂/競價，好“米”不錯過

近日，由CNNIC牽頭籌建的互聯(lián)網域名管理技術國家工程實驗室與國際反釣魚工作組（APWG）、中國反釣魚網站聯(lián)盟（APAC）聯(lián)合發(fā)布了《全球中文釣魚網站現(xiàn)狀統(tǒng)計分析報告（2016年）》（以下簡稱《報告》）。數據顯示，2016年我國釣魚網站數量同比增長150.96%，主要仿冒對象為淘寶、中移動，各大銀行，所使用的域名主要有.COM、.CC、.PW、.NET，移動互聯(lián)網的釣魚行為超過了傳統(tǒng)互聯(lián)網達51.95%。

中文釣魚網站總量激增

移動端超過PC端

2016年的釣魚網站量為147211例，較2015年同比增長150.96%，表明中文用戶面臨愈發(fā)嚴峻的網絡釣魚攻擊威脅。針對移動互聯(lián)網用戶的釣魚已超過傳統(tǒng)互聯(lián)網，占據全部數量的51.95%，成為釣魚攻擊新趨勢。

網絡釣魚，是指攻擊者通過垃圾郵件、即時通信、社交網絡等信息載體，發(fā)布欺詐性消息，騙取網絡用戶訪問其構建的虛假仿冒釣魚網站，意圖引誘用戶泄露其敏感信息（如用戶名、口令、賬號ID或信用卡詳細信息）的一種網絡犯罪行為。這種攻擊方式已成為當前互聯(lián)網最大的安全威脅之一。需要指出的是，由于互聯(lián)*性，釣魚網站的分布和危害已跨越國界，成為全球性問題。本報告此次的分析對象的是全球中文釣魚網站，具體來說就是面向中文用戶、針對中國品牌的釣魚網站。

.COM域名釣魚網站最多

.KH域名釣魚網站密度最大

釣魚網站所使用的主要頂級域為：.COM、.CC、.PW、.NET，從.COM頂級域發(fā)現(xiàn)的釣魚網站數量超過總量半數，以64.24%的占比高居首位。盡管.CN域名的中文應用網站數量巨大，但只占到所有釣魚網站的1.39%。這與.CN域名實名制工作的嚴格執(zhí)行有關。

為了分析不同頂級域的釣魚網站的集中程度，《報告》采用中文網站“頂級域釣魚指數”來進行衡量，即每10000個域名中出現(xiàn)中文釣魚網站的數量。由于松散的域名注冊和驗證機制，.KH、.CC、.PW等頂級域的釣魚指數很高，每萬個網站中釣魚網站的數量分別是834、618、384個；.GA、.CF等提供免費或低價注冊的頂級域也是釣魚網站的滋生溫床，互聯(lián)網用戶遇到以上這些域名結尾的網站應多注意其安全性。

平均每個注冊者持有18個釣魚網站域名

2016年147211例釣魚網站，其域名為8055位注冊者持有，平均每個注冊者持有18例，8.09%的注冊者持有的釣魚網站數量高于平均值，69.22%的注冊者持有的釣魚網站數量在3例及以內。注冊者“huwei”持有的釣魚網站數量最多，高達12239個，其仿冒目標主要為中國移動、淘寶。建議相關域名注冊管理機構將這些域名注冊者加入黑名單，一旦出現(xiàn)以該注冊者信息注冊的域名時，執(zhí)法部門可以重點關注。

《報告》指出，隨著互聯(lián)網的迅猛發(fā)展及其在各行業(yè)的深入滲透，其安全形勢與挑戰(zhàn)日趨嚴峻，網絡釣魚已成為威脅網絡安全的突出問題且呈現(xiàn)嚴重化趨勢，建議廣大網民增強防范意識，共同營造健康安全的網絡生態(tài)環(huán)境。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！