12月5日消息,中国互联网络信息中心(CNNIC)今日发布《2012年中国反钓鱼网站联盟 工作报告》。《报告》显示,截止2012年11月20日,联盟已累计认定并处理钓鱼网站100402个,其中,2012年1月-11月共处理24535 个,较2011年同期下降33%。数据显示,全球范围内中国被恶意软件感染电脑的平均比率为54.10%,成为唯一一个感染率超过50%的国家。
中国互联网络信息中心(CNNIC)副主任齐麟介绍,2012年联盟成员达492家,依靠联盟成员推送钓鱼网站数量占到总举报量81.75%,联盟成员对于打击网络钓鱼工作起到很大推动作用。
反钓联盟已联合了浏览器厂商、搜索引擎厂商、网络安全厂商在网民上网初始环节进行主动提示和预警。已有瑞星、金山、微软、遨游等16家浏览器和杀毒厂商和联盟配合开展该项工作。联盟还积极加强和境外域名注册机构合作,通过推送数据的形式对相关域名进行处理。
通过四年多来各方的协调处理,联盟对钓鱼网站的快速处理机制日趋完善。2012年开始,联盟对举报的钓鱼数据进行二次检测与筛选,筛除已经失效的钓鱼网站。与此同时,联盟积极尝试应用“启发式特征检测”、“模式识别”等多种方法进行检测,提高受理范围。
《报告》显示,联盟今年可受理的钓鱼网站范围比去年增加一倍,由最初仅限于cn域名下的网站,进而扩展至包括.com、.net、.org、.info等在内的80余种顶级域名下的钓鱼网站举报。
联盟发布的《报告》指出,2012年1-11月,尽管联盟累计认定并处理的钓鱼网站较2011年同期下降33%,然而中国网络安全形势依然不容乐观。
APWG数据还显示,2012年上半年,全球共发现以中国用户作为攻击目标的中文钓鱼网站15618个。2012年联盟接到的钓鱼网站举报中,支付交易类、金融证券类和媒体传播类等需要在线登录、支付的网站或页面是钓鱼网站重点分布的三类行业,占处理总量的94.61%。
数据明确显示,电子商务类网站仍然是钓鱼网站集中爆发的“重灾区”,达到处理总量的六成以上。 《报告》还显示,钓鱼网站依然呈现“高集中”、“追热点”、“扎堆免费域名”三大特征,并且为了躲避打击,频繁更换域名,形成一种网络钓鱼“游击战”的新战术。
从 钓鱼网站活动规律来看,钓鱼网站的活动非常遵循网民的上网习惯,并且紧追热会热点,每逢节日必然是钓鱼网站高发期。数据表明,受到网络电商促销手段的影 响,2012年11月,联盟认定并处理钓鱼网站2910个,较上月(2012年10月认定并处理1533个)净增47%。
从钓鱼手段来看,由于微博影响力扩大和使用率的增加,以微博抽奖、中奖为名进行网络钓鱼的案例大大增加。热门电视节目也频频遭到钓鱼网站模仿,如随着浙江卫视“中国好声音”热播,部分不法分子便假借节目组的名义制作钓鱼网站骗取用户信息,从而达到诈骗钱财的目的。
仿冒小米、盛聚等公司的钓鱼网站数量增加说明钓鱼网站从传统电商、旅游领域向在线营销、游戏等领域扩展。2012年5月、6月两个月,就有56个仿冒小米手机的钓鱼网站被处理。
(本文来源:cnbeta )