(214 年 ) 互 联 网 域 名 管 理 技 术 国 家 工 程 实 验 室 中 国 反 钓 鱼 联 盟 (APAC) 反 钓 鱼 工 作 组 (APWG) 215 年 6 月

(214 年 ) 互 联 网 域 名 管 理 技 术 国 家 工 程 实 验 室 中 国 反 钓 鱼 联 盟 (APAC) 反 钓 鱼 工 作 组 (APWG) 215 年 6 月

目 录 一 总 体 情 况... 1 1. 网 络 钓 鱼 定 义... 1 2. 本 报 告 的 统 计 范 围 和 统 计 方 法... 1 3. 重 要 数 据 摘 要... 2 二 钓 鱼 网 站 数 量 统 计... 2 三 钓 鱼 域 名 统 计 情 况... 3 1. 钓 鱼 网 站 顶 级 域 分 布 趋 势... 4 2. 顶 级 域 中 文 钓 鱼 指 数... 5 3. 钓 鱼 域 名 及 注 册 商 分 布 趋 势... 6 四 钓 鱼 网 站 在 新 通 用 顶 级 域 中 的 分 布 情 况... 8 五 钓 鱼 网 站 攻 击 品 牌 分 布... 9 七 钓 鱼 网 站 活 跃 时 间... 11 致 谢... 12

一 总 体 情 况 1. 网 络 钓 鱼 定 义 网 络 钓 鱼 (phishing, 和 钓 鱼 的 英 文 fishing 发 音 相 同 ), 是 指 攻 击 者 通 过 垃 圾 邮 件 即 时 通 信 社 交 网 络 等 信 息 载 体, 发 布 欺 诈 性 消 息, 骗 取 网 络 用 户 访 问 其 构 建 的 仿 冒 网 站 ( 即 钓 鱼 网 站 ), 引 诱 用 户 泄 露 其 敏 感 信 息 ( 如 用 户 名 口 令 账 号 ATM PIN 码 或 信 用 卡 详 细 信 息 ) 的 一 种 当 前 极 为 流 行 的 网 络 攻 击 方 式 被 攻 击 的 用 户, 轻 者 泄 露 个 人 隐 私, 重 者 遭 受 经 济 损 失 本 报 告 中 文 钓 鱼 网 站 指 针 对 国 内 品 牌 ( 淘 宝 中 国 工 商 银 行 湖 南 卫 视 等 ) 的 钓 鱼 网 站 2. 本 报 告 的 统 计 范 围 和 统 计 方 法 全 球 中 文 钓 鱼 网 站 趋 势 分 析 报 告 _214 年 汇 总 并 统 计 了 214 年 全 年 在 全 球 范 围 内 针 对 中 国 网 站 和 用 户 的 中 文 钓 鱼 攻 击 事 件 其 使 用 的 数 据 主 要 由 三 部 分 构 成 : 中 国 反 钓 鱼 联 盟 (APAC) 的 成 员 举 报 数 据, 互 联 网 域 名 管 理 技 术 国 家 工 程 实 验 室 的 钓 鱼 检 测 数 据 和 反 钓 鱼 工 作 组 (Anti-phishing Working Group,APWG) 会 员 全 球 范 围 内 举 报 的 中 文 钓 鱼 数 据 其 中,APWG 贡 献 的 全 球 中 文 钓 鱼 数 据 占 到 总 数 据 量 的 2.4% 本 报 告 针 对 钓 鱼 网 站 数 量 的 统 计 是 基 于 钓 鱼 URL 进 行 的, 即 包 括 主 机 名 和 路 径 名 在 内 的 完 整 的 钓 鱼 URL 只 要 和 其 他 钓 鱼 URL 不 完 全 相 同, 则 认 定 为 一 个 独 立 的 钓 鱼 网 站 采 取 该 种 统 计 方 法, 而 不 是 直 接 统 计 钓 鱼 主 机 数 量 的 原 因 如 下 :1. 存 在 同 一 个 钓 鱼 主 机 下 挂 载 了 多 个 仿 冒 不 同 目 标 品 牌 的 钓 鱼 网 页 的 情 况 ;2. 存 在 正 常 主 机 下 面 的 子 页 面 被 篡 改 为 钓 鱼 站 点 1

的 情 况 ;3. 网 络 安 全 工 具 针 对 钓 鱼 攻 击 的 防 护 主 要 是 基 于 完 整 URL 进 行 访 问 拦 截 3. 214 全 球 中 文 钓 鱼 网 站 重 要 数 据 摘 要 近 三 年 来, 全 球 中 文 钓 鱼 网 站 数 量 逐 年 上 升 214 年 全 年, 针 对 中 文 网 民 的 钓 鱼 网 站 数 量 为 5563 个, 同 比 213 年 有 所 下 降, 但 仍 居 于 高 位 7 月 份, 钓 鱼 网 站 数 量 达 到 峰 值 214 年 全 球 中 文 钓 鱼 网 站 使 用 最 多 的 前 三 位 顶 级 域 为 :.COM.TK.PW, 占 全 年 钓 鱼 网 站 总 量 的 78.4% 每 1 个 注 册 域 名 中 出 现 中 文 钓 鱼 网 站 比 例 最 高 前 十 个 顶 级 域 分 别 为 :.CF.PW. ML.GA.EDU.SX.CC.GD.BI.TL, 其 中.CF.ML.GA 均 为 提 供 免 费 注 册 服 务 的 顶 级 域.CF 钓 鱼 网 站 出 现 比 例 最 高, 达 到 228 1 322 例 钓 鱼 网 站 使 用 新 通 用 顶 级 域, 包 括.XYZ.WANG.SEXY.CLUB 214 年 钓 鱼 网 站 攻 击 品 牌 统 计 前 三 位 分 别 为 : 淘 宝, 中 国 工 商 银 行, 湖 南 卫 视, 占 钓 鱼 网 站 总 量 的 92.1% 214 年 中 文 钓 鱼 网 站 平 均 活 跃 时 间 为 33.1 小 时, 全 球 钓 鱼 网 站 平 均 活 跃 时 间 为 31.2 小 时 二 钓 鱼 网 站 数 量 统 计 214 年, 共 发 现 中 文 钓 鱼 网 站 5563 个, 较 之 213 年 有 所 下 降, 但 仍 居 于 高 位 图 1 描 述 了 全 球 中 文 钓 鱼 网 站 数 量 按 年 统 计 趋 势 该 图 显 示 近 两 年 的 中 文 钓 鱼 网 站 数 量 同 比 212 年 大 幅 增 加 网 络 钓 鱼 已 成 为 威 胁 网 络 安 全 的 突 出 问 题, 网 络 安 全 形 势 与 挑 战 日 益 严 2

214 年 1 月 214 年 2 月 214 年 3 月 214 年 4 月 214 年 5 月 214 年 6 月 214 年 7 月 214 年 8 月 214 年 9 月 214 年 1 月 214 年 11 月 214 年 12 月 全 球 中 文 钓 鱼 网 站 趋 势 分 析 报 告 峻 7 6 5 4 6664 5563 3 2 23464 1 212 年 213 年 214 年 图 1: 全 球 中 文 钓 鱼 网 站 数 量 按 年 统 计 趋 势 图 2 描 述 了 214 年 全 球 中 文 钓 鱼 网 站 数 量 按 月 统 计 趋 势, 其 中 214 年 7 月 份, 钓 鱼 网 站 数 量 达 到 峰 值 9 8 7 6 5 4 3 2 1 16 123 2278 8749 7562 6517 5225 4934 5749 378 4293 3353 钓 鱼 网 站 数 量 图 2:214 年 全 球 中 文 钓 鱼 网 站 数 量 按 月 统 计 趋 势 三 钓 鱼 域 名 统 计 情 况 除 了 极 少 数 直 接 使 用 IP 地 址 提 供 访 问 的 钓 鱼 网 站 以 外, 绝 大 部 分 钓 鱼 网 站 采 用 域 名 作 为 其 网 站 的 访 问 入 口 3

1. 钓 鱼 网 站 顶 级 域 分 布 趋 势 214 年, 全 球 中 文 钓 鱼 网 站 共 涉 及 143 个 顶 级 域, 同 比 213 年 增 长 13 个 25 21 2 15 1 13 143 TLD 数 量 5 212 213 214 图 3: 中 文 钓 鱼 网 站 顶 级 域 数 量 变 化 趋 势 214 年 钓 鱼 网 站 数 量 最 多 的 前 三 位 顶 级 域 为 :.COM.TK.PW, 占 钓 鱼 网 站 总 量 的 78.4% 和 历 史 数 据 一 样,.COM 域 名 依 然 是 214 年 全 球 中 文 钓 鱼 网 站 数 量 最 多 的 顶 级 域 ml 1% net 2% cf 3% pw 8% info org 1% 1% tk 9% ga 1% cc 1% 其 他 7% cn 4% com 62% com tk pw cf net ml org info ga cc 其 他 cn 图 4: 钓 鱼 网 站 顶 级 域 分 布 排 名 前 三 位 顶 级 域 具 体 分 布 和 按 月 趋 势 如 图 5 所 示 : 4

6 5 4 3 2 1 com tk pw 图 5: 钓 鱼 网 站 使 用 的 主 要 顶 级 域 按 月 统 计 趋 势 2. 顶 级 域 中 文 钓 鱼 指 数 1 为 了 更 合 理 的 分 析 各 顶 级 域 中 钓 鱼 网 站 的 出 现 比 例 与 分 布 情 况, 我 们 进 一 步 统 计 了 顶 级 域 中 文 钓 鱼 指 数, 以 描 述 某 顶 级 域 中 文 钓 鱼 网 站 的 集 中 程 度 某 顶 级 域 的 中 文 钓 鱼 域 名 数 量 顶 级 域 中 文 钓 鱼 指 数 = 1, 某 顶 级 域 域 名 注 册 总 量 ( 即 每 1 个 域 名 中 出 现 中 文 钓 鱼 域 名 的 数 量 ) 表 1: 顶 级 域 中 文 钓 鱼 指 数 TOP1 排 名 TLD 所 属 地 区 钓 鱼 网 站 数 量 钓 鱼 域 名 数 量 域 名 注 册 量 顶 级 域 中 文 钓 鱼 指 数 1.CF 中 非 共 和 国 19 185 81 228 2.PW 帕 劳 4293 391 229639 17 3.ML 马 里 718 684 86 8 4.GA 加 蓬 497 471 98 48 5.EDU 美 国 9 8 759 1.5 6.SX 圣 马 丁 5 4 46 8.7 7.CC 科 科 斯 岛 445 294 35 8.4 8.GD 格 林 纳 达 3 2 28 7.1 9.BI 多 明 尼 加 共 和 国 1 1 14 7.1 1.TL 法 国 留 尼 汪 岛 6 1 22 4.5 从 表 1 中 可 见, 中 文 钓 鱼 指 数 较 高 的 顶 级 域 中,.CF.ML 以 及.GA 等 顶 级 域 注 册 机 构 1 该 指 数 参 照 APWG 报 告 Global Fishing Survey: Trends and Domain Name Use in 1H214 中 的 指 标 Phishing Domains per 1, 5

提 供 免 费 域 名 注 册 服 务, 均 由 Freenom 进 行 管 理 和 运 行 可 见, 宽 松 的 域 名 注 册 和 审 核 机 制, 以 及 低 廉 价 格 甚 至 免 费 注 册 的 域 名, 更 容 易 被 钓 鱼 者 注 册 用 于 钓 鱼 本 报 告 进 一 步 分 析 了, 在 国 内 应 用 最 为 广 泛 的.COM 和.CN 域 名 的 中 文 钓 鱼 指 数, 其 中.COM 的 顶 级 域 中 文 钓 鱼 指 数 为 2.56, 而.CN 的 顶 级 域 中 文 钓 鱼 指 数 为 1.57, 可 见.CN 注 册 域 名 用 于 中 文 钓 鱼 的 概 率 更 低 考 虑 到 大 多 数 的.CN 注 册 域 名 用 于 中 文 网 站 服 务, 而 境 外 域 名 更 多 用 于 境 外 语 种 网 站 服 务, 本 报 告 认 为 : 对 国 内 网 民 而 言, 访 问.CN 域 名 的 网 站 风 险 更 低 3. 钓 鱼 域 名 及 注 册 商 分 布 趋 势 7 6 5 6664 5563 48835 4 3 2 1 23464 1321 32833 钓 鱼 网 站 数 量 域 名 数 量 212 年 213 年 214 年 图 6: 全 球 中 文 钓 鱼 网 站 数 量 及 域 名 数 量 变 化 趋 势 214 年, 全 球 中 文 钓 鱼 网 站 数 量 为 5563 个, 其 中 独 立 域 名 数 为 48835 个, 可 见 有 相 当 一 部 分 域 名 被 多 个 钓 鱼 网 站 使 用 经 分 析, 重 复 使 用 次 数 最 高 的 前 十 位 域 名 如 图 7 所 示 其 中,findhere.org 被 全 部 被 用 于 仿 冒 中 国 工 商 银 行 进 行 钓 鱼 攻 击 ;t.cn tinyurl.com 是 有 关 机 构 推 出 的 短 网 址 服 务, 即 可 以 将 冗 长 的 URL 变 为 缩 短 的 网 址 建 议 相 关 机 构 加 强 对 钓 鱼 URL 的 审 查 与 检 测, 避 免 短 网 6

址 服 务 被 滥 用 多 次 用 于 钓 鱼 网 站 的 域 名 TOP1 findhere.org wicp.net t.cn yolasite.com cu.cc 5vv.cc cn.com tinyurl.com cnrdn.com nl.am 2 4 6 8 1 图 7: 多 次 用 于 钓 鱼 网 站 的 域 名 为 进 一 步 了 解 钓 鱼 攻 击 者 利 用 域 名 的 方 式 和 方 法, 本 报 告 对 钓 鱼 网 站 的 域 名 进 行 分 类 : 其 他, 1263, 23% 恶 意 注 册, 4246, 77% 恶 意 注 册 其 他 图 8: 钓 鱼 网 站 分 类 在 全 球 发 现 的 5563 个 中 文 钓 鱼 网 站 中, 恶 意 注 册 类 为 4246 个, 占 全 部 钓 鱼 网 站 总 量 的 77%, 所 谓 的 恶 意 注 册 类, 指 域 名 符 合 以 下 的 其 中 一 个 或 几 个 条 件 :1) 注 册 后 不 久 即 被 用 于 钓 鱼 攻 击 ;2) 包 含 品 牌 名 称 ;3) 包 含 容 易 误 解 为 某 个 品 牌 名 称 的 字 符 串 ;4) 由 同 7

一 注 册 人 批 量 进 行 的 注 册 其 他 类 型 主 要 包 括 被 攻 击 域 名 子 域 服 务 短 网 址 服 务 等, 其 中 被 攻 击 域 名 所 占 比 例 最 高, 约 为 7.6% 约 64% 的 恶 意 注 册 域 名 由 图 9 中 的 注 册 商 提 供 注 册 服 务 其 中,Network Solutions PDR Freenom GoDaddy Register.com 均 为 境 外 注 册 商, 可 见 很 大 一 部 分 钓 鱼 攻 击 者 选 择 通 过 境 外 注 册 商 注 册 域 名, 从 而 逃 避 监 管 network solutions 7475 4131 3612 2497 1925 1883 1822 1612 1467 834 2 4 6 8 freenom xin net technology corporation bizcn.com register.com, inc. pdr ltd eranet international limited godaddy.com, llc beijing innovative linkage technology ltd. dba dns.com.cn 35 technology 图 9: 恶 意 注 册 域 名 注 册 商 分 布 四 钓 鱼 网 站 在 新 通 用 顶 级 域 中 的 分 布 情 况 214 年 1 月, 第 一 个 新 通 用 顶 级 域 正 式 入 根 截 止 至 216 年 底, 将 会 有 约 12 个 新 通 用 顶 级 域 被 陆 续 推 出 那 么, 新 通 用 顶 级 域 的 引 入 会 对 钓 鱼 网 站 带 来 怎 样 的 影 响? 根 据 表 2 中 统 计 数 据 可 见, 在 214 年 全 球 中 文 钓 鱼 网 站 中, 已 经 出 现 利 用 新 通 用 顶 级 域 名 的 钓 鱼 网 站, 共 计 涉 及 的 新 通 用 顶 级 域 包 括 :.XYZ.WANG.SEXY.CLUB 从 相 关 的 钓 鱼 网 站 数 量 来 看, 新 通 用 顶 级 域 的 引 入 暂 时 并 没 有 给 钓 鱼 网 站 带 来 较 大 的 影 响 8

表 2: 新 通 用 顶 级 域 钓 鱼 网 站 相 关 情 况 TLD 钓 鱼 网 站 数 量 钓 鱼 域 名 数 量 域 名 注 册 量 顶 级 域 中 文 钓 鱼 指 数.XYZ 38 272 796391 3.4.WANG 12 1 97591 1.2.SEXY 1 1 17645.57.CLUB 1 1 16591.6 ( 注 : 表 格 中 的 顶 级 域 中 文 钓 鱼 指 数 参 考 第 三 章 第 二 节 ) 由 图 1 可 见,214 年 上 半 年, 并 没 有 出 现 新 通 用 顶 级 域 相 关 的 钓 鱼 网 站, 而 是 从 下 半 年 开 始 陆 续 出 现 这 是 由 于 上 半 年 为 新 通 用 顶 级 域 引 入 的 早 期 阶 段, 相 较.COM 以 及 其 他 顶 级 域, 其 注 册 价 格 较 高 而 随 着 越 来 越 多 的 新 通 用 顶 级 域 的 引 入 以 及 注 册 价 格 的 下 调, 新 通 用 顶 级 域 名 应 用 更 加 广 泛, 随 之 也 带 来 新 通 用 顶 级 域 名 被 恶 意 注 册 以 及 用 于 钓 鱼 网 站 的 问 题 2 16 12 8 4.xyz.wang.club.sexy 图 1: 新 通 用 顶 级 域 钓 鱼 网 站 按 月 统 计 趋 势 五 钓 鱼 网 站 攻 击 品 牌 分 布 2 214 年 全 年 钓 鱼 数 据 中, 仿 冒 攻 击 淘 宝 网 的 钓 鱼 网 站 以 8.7% 的 举 报 量 位 列 第 一 主 要 的 钓 鱼 攻 击 品 牌 分 布 如 图 11 所 示 2 包 含 淘 宝 网 阿 里 巴 巴 支 付 宝 9

中 国 银 行, 1.2% 中 国 中 央 电 视 台, 1.8% 湖 南 卫 视, 2.5% 中 国 工 商 银 行, 8.9% 加 拿 大 帝 国 商 业 银 行, 2.4% 浙 江 卫 视,.6% 中 国 民 生 银 行,.5% 淘 宝 网, 8.7% 其 他, 1.5% 淘 宝 网 中 国 工 商 银 行 湖 南 卫 视 加 拿 大 帝 国 商 业 银 行 中 国 中 央 电 视 台 中 国 银 行 浙 江 卫 视 中 国 民 生 银 行 其 他 图 11:214 年 钓 鱼 攻 击 品 牌 统 计 分 布 5 45 4 35 3 25 2 15 1 5 各 攻 击 品 牌 钓 鱼 网 站 数 量 分 布 1 4 7 1 13 16 19 22 25 28 31 34 37 4 43 46 49 52 钓 鱼 网 站 数 量 分 布 图 12: 各 攻 击 品 牌 钓 鱼 网 站 数 量 分 布 图 12 可 见, 各 攻 击 品 牌 的 钓 鱼 网 站 数 量 符 合 长 尾 分 布, 表 明 我 国 的 钓 鱼 网 站 攻 击 品 牌 虽 然 范 围 广 泛, 但 是 主 要 攻 击 品 牌 非 常 集 中 其 中, 排 名 前 三 的 攻 击 品 牌 ( 淘 宝 网 中 国 工 商 银 行, 湖 南 卫 视 ) 的 举 报 量, 占 到 了 总 举 报 量 的 92.1%; 约 三 分 之 一 的 攻 击 品 牌 在 214 年 内 只 出 现 过 1 例 钓 鱼 网 站 前 三 位 攻 击 品 牌 的 按 月 举 报 量 的 变 化 趋 势 如 图 13 所 示 : 1

9 8 7 6 5 4 3 2 1 74 147 46 358 8167 673 5196 5129 45 4323 329 3614 265 877 447 335 122 113 64 71 31 4 1 淘 宝 网 中 国 工 商 银 行 湖 南 卫 视 图 13: 主 要 钓 鱼 目 标 品 牌 按 月 举 报 量 趋 势 七 钓 鱼 网 站 活 跃 时 间 钓 鱼 网 站 活 跃 时 间 是 衡 量 钓 鱼 网 站 危 害 程 度 的 一 个 重 要 标 志, 同 时 也 是 衡 量 钓 鱼 攻 击 防 御 及 治 理 有 效 性 的 一 个 重 要 指 标 由 于 发 动 钓 鱼 攻 击 的 第 一 天 其 危 害 力 最 大, 因 此 能 否 快 速 发 现 并 关 闭 钓 鱼 网 站 尤 为 重 要 3 由 图 14 可 见,214 年 中 文 钓 鱼 网 站 平 均 活 跃 时 间 为 33.1 小 时, 而 全 球 钓 鱼 网 站 平 均 4 活 跃 时 间 为 31.2 小 时 同 时 结 合 图 15 中 的 分 析,214 年 上 半 年, 中 文 钓 鱼 网 站 平 均 活 跃 时 间 同 比 213 年 大 幅 增 长 ;214 年 下 半 年, 在 7 月 9 月 及 1 月 平 均 活 跃 时 间 出 现 下 降 之 后, 于 11 月 份 达 到 峰 值, 活 跃 时 间 长 达 6 小 时 3 4 本 报 告 对 中 文 钓 鱼 网 站 平 均 活 跃 时 间 的 统 计, 基 于 采 样 数 据 ( 约 占 总 量 数 据 的 2%) 参 考 APWG 报 告 Global Fishing Survey: Trends and Domain Name Use in 1H214 与 Global Fishing Survey: Trends and Domain Name Use in 2H214 11

37 36.7 36 35 34 33 32 31 31.1 33.1 31.2 中 文 钓 鱼 网 站 平 均 活 跃 时 间 全 球 钓 鱼 网 站 平 均 活 跃 时 间 3 29 28 213 年 214 年 图 14: 全 球 钓 鱼 网 站 与 中 文 钓 鱼 网 站 平 均 活 跃 时 间 对 比 ( 单 位 : 小 时 ) 7 6 5 4 3 214 年 213 年 2 1 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 1 月 11 月 12 月 图 15: 中 文 钓 鱼 网 站 平 均 活 跃 时 间 按 月 统 计 趋 势 ( 单 位 : 小 时 ) 致 谢 本 报 告 由 CNNIC 基 础 技 术 实 验 室 撰 稿, 由 互 联 网 域 名 管 理 技 术 国 家 工 程 实 验 室 中 国 反 钓 鱼 联 盟 (APAC) 和 反 钓 鱼 工 作 组 (APWG) 三 方 联 合 发 布 感 谢 APWG 的 Greg Aaron 为 本 报 告 所 提 供 的 数 据 支 持 感 谢 广 大 提 供 钓 鱼 举 报 的 APAC 和 APWG 成 员 做 出 的 重 要 贡 献 12

13