2016年中文钓鱼网站域名情况分析

摘要：2017年反钓鱼联盟和其他统计机构发布了，2016年度中文钓鱼网站的分析情况，什么域名后缀最受欢迎，什么行业最受关注，及中文钓鱼网站的寿命等数据分析，下面就和誉名网一起来看看。

文中用到的统计数据来源于：中国反钓鱼网站联盟（Anti-PhishingAllianceofChina，以下简称“APAC”）成员单位举报数据、国际反钓鱼工作组（Anti-PhishingWorkingGroup，以下简称“APWG”）共享数据、12321网络不良与垃圾信息举报受理中心钓鱼举报数据、中国互联网络信息中心（CNNIC）接受的社会公众举报数据、CNNIC网络钓鱼主动探测系统探测获取的数据等。

我们都知道所谓钓鱼网站通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。表明我国网民面临愈发严峻的网络钓鱼攻击威胁。为此国家也是强制要求2017年6月1日起域名注册商不得为未实名用户提供服务等措施。

我们今天就是要来看看这些钓鱼网站和他们的域名注册使用情况。

1、2016年的钓鱼网站量为147211例，较2015年增长150.96%，表明我国网民面临愈发严峻的网络钓鱼攻击威胁。

2、钓鱼网站的攻击目标品牌多达113家，主要集中在淘宝、中国移动、建设银行、工商银行、新浪等，涉及行业支付交易、金融证券、通讯、网游等行业为主。

3、钓鱼网站所使用的主要顶级域名为：.COM、.CC、.PW、.NET。

4、每10000个域名中出现中文钓鱼网站的数量（顶级域中文钓鱼指数）最高的前十个顶级域为：.KH、.CC、.PW、.GQ、.TOP、.CY、.BID、.GA、.CF、.ML。

5、CNNIC主动探测发现的钓鱼网站的生命周期1为4.684天，远低于各方举报钓鱼网站的生命周期（18.454天）。

6、网络钓鱼从传统互联网向移动互联网转移，针对移动互联网用户的钓鱼网站数量占比超过52%。

7、2016年147211例钓鱼网站，其域名被8055位域名申请者持有，平均每个注册者持有18例钓鱼网站。

今天我们就来看看为什么.COM、.CC、.PW、.NET域名在钓鱼网站中使用最多，

.com域名

全球最知名和注册量最多的一个域名，所以用这个域名也来建钓鱼网站也是最多，也相对容易欺骗百姓，作用就成了众多灰色产业的首选域名。

.cc域名

作为一个后起之秀，含义有企业之称，且在域名注册费上并不贵，所以备受欢迎，且.CC域名一直在我国有做推广，所以拥有不错的注册量。

PW域名

作为一个国别域名，但却拥有超低注册价，所以用它来做批量站群钓鱼网站，是节省成本的首选。

.net域名

在互联网上拥有仅次于com域名的知名度，而钓鱼网站看重的就是这一点，且.net域名本身就具有商业机构意思。

如何防止钓鱼网站

点击页面登录，然后随便输入混乱的用户名和密码，页面如果没有任何关于“用户名不存在”、“密码不正确”的提示，这个网站90%就是钓鱼网站。

比较网站内容

假冒网站上的字体样式可能不一致，并且模糊不清。仿冒网站上没有链接，用户可点击栏目或图片中的各个链接看是否能打开，如果链接多为打不开，极有可能是钓鱼网站哦。

查看安全证书

大型的电子商务网站都应用了可信证书类产品，这类的网站网址都是“https”打头的，尤其是涉及输入密码等相关界面，如果发现不是“https”开头，应谨慎对待。

核对网站域名

假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网站通常将英文字母I被替换为数字1，如10086被换成I0086这样的仿造域名，或者改变域名后缀等。

查询网站备案

亲们可以通过ICP备案查询网站的基本情况、网站拥有者的情况。

相关阅读：

2016涉及影响网络安全的域名多达22万

国务院下达政府网站需启用中文域名的通知