2017钓鱼网站报告.cn域名钓鱼网站飙升
admin国家互联网应急中心发布了2017年对钓鱼网站的数据统计报告,“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
先来看报告的主要结论概述:
1、根据CNCERT监测,2017年针对境内目标的钓鱼网站分布呈现出以下趋势。
2、钓鱼网站的IP及域名注册商由境内向境外转移的趋势明显。
3、通信行业的钓鱼网站数量下降程度明显。
4、钓鱼网站IP地址主要分布在中国香港、美国、中国境内、韩国。
5、钓鱼网站的顶级域名主要集中于“.com域名”、“.cc域名”、“.cn域名”和“.pw域名”,“.com域名”钓鱼网站数量占比从去年的63.8%下降到41.1%,仍居首位,“.cn”钓鱼网站数量占比则升至9.2%(2016年占比仅1.8%)。
1、钓鱼网站IP地址境内外分布情况
2017年,CNCERT所处置的钓鱼网站IP地址绝大多数依然位于境外,占比达88.2%(2016年占比为77.6%),同比增长10.6%,针对境内目标的钓鱼网站IP地址持续向境外转移。
2、钓鱼网站IP地址所属国家或地区分布
按所属国家或地区进行统计,2017年钓鱼网站IP地址主要分布在中国香港、美国、中国境内及韩国。与2016年相同的是,仍然有超过一半的钓鱼网站分布在中国香港。与2016年不同的是,位于美国的钓鱼网站数量今年有所上升,位于中国境内的钓鱼网站数量明显下降。同时,韩国取代中国台湾进入到钓鱼网站IP地址分布的前四位(详见图1)。
图1 2017年钓鱼网站IP地址所属国家或地区占比情况
3、钓鱼网站IP地址前十分布
2017年,部分钓鱼网站的IP地址分布较为集中,比如“104.148.41.122”、“104.148.41.123”、“104.148.41.124”、“104.148.41.125”、“104.148.41.126”,都进入了钓鱼网站IP地址的前二十,推测该段IP地址可能集中在做钓鱼网站(详见图2)。
图2 2017年钓鱼网站IP地址TOP10
4、钓鱼网站域名境内外分布情况
2017年,CNCERT所处置的钓鱼网站中注册域名位于境外的占比达44%(2016年占比为30%),同比增长14%。2017年,承载钓鱼网站域名最多的注册商是GoDaddy,占比42%,而2016年GoDaddy未进入前十名,可见针对境内目标的钓鱼网站无论是IP地址还是注册域名都有进一步从境内向境外转移的趋势。
5、钓鱼网站顶级域名前十分布
2017年,钓鱼网站的顶级域名主要集中在“.com”、“.cc”、“.cn”和“.pw”,占比分别为41.1%、16%、9.2%和8.4%。“.com”钓鱼网站数量占比为41.1%(2016年占比为63.8%),同比下降22.7%,仍居首位,“.cn”钓鱼网站数量占比则为9.2%,同比上升7.4%(详见图3,其中“无”表示钓鱼网站直接通过IP地址进行访问)。
回顾:
2016年中文钓鱼网站域名情况分析
