2019年12月钓鱼网站处理简报 - apac.cn ·...
TRANSCRIPT
中国反钓鱼网站联盟
秘书处
2020-1
2019 年 12 月钓鱼网站处理简报
钓鱼网站处理简报
----------------------------------------------------------------------------------------
2
目录 一.总体情况 .................................................................................................................................. 3
二.处理类型分析 .......................................................................................................................... 4
2.1 钓鱼网站举报来源情况 ................................................................................................................................... 4
2.2 钓鱼网站仿冒对象分布情况 ........................................................................................................................... 5
2.3 钓鱼网站涉及行业分布情况 ........................................................................................................................... 6
2.4 钓鱼网站域名分布情况 ................................................................................................................................... 7
2.5 钓鱼网站域名在各顶级域的分布情况 ........................................................................................................... 8
2.6 钓鱼网站域名涉及注册商分布情况 ............................................................................................................... 9
钓鱼网站处理简报
----------------------------------------------------------------------------------------
3
一.总体情况
l 2019 年 12 月份联盟共处理钓鱼网站 1133 个。
l 截至 2019 年 12 月份,联盟累计认定并处理钓鱼网站 461880 个。
l 钓鱼网站月处理情况如下:
图 1 钓鱼网站月处理情况分布图
1816 1627
365
14502414 2603
19152533
1495651
8829
17261133
010002000300040005000600070008000900010000
2018年12月
2019年1月
2019年2月
2019年3月
2019年4月
2019年5月
2019年6月
2019年7月
2019年8月
2019年9月
2019年10月
2019年11月
2019年12月
钓鱼网站处理简报
----------------------------------------------------------------------------------------
4
二.处理类型分析
2.1 钓鱼网站举报来源情况
2019 年 12 月钓鱼网站举报来源,主要来自联盟成员单位、联盟实验室
及社会公众举报的钓鱼网站。
本月联盟成员举报的钓鱼网站数量占总举报量的 87.3%。
图 2 钓鱼网站举报来源分布图
联盟成员87.3%
联盟自查1.4% 社会举报
11.3%
2019年12月
钓鱼网站处理简报
----------------------------------------------------------------------------------------
5
2.2 钓鱼网站仿冒对象分布情况
本月联盟接到的钓鱼网站举报中,涉及淘宝网、招商银行、工商银行、
巴黎银行四家单位的钓鱼网站总量占全部举报量的 93.4%。其中,仿冒淘宝
网的钓鱼网站处于钓鱼网站仿冒对象的第一位。
图 3 钓鱼网站仿冒对象情况
其他2.4%
淘宝网41.6%
招商银行34.1%
工商银行11.4%
巴黎银行6.3%
微软2.4%
腾讯网1.2%
京东商城0.7%
2019年12月
钓鱼网站处理简报
----------------------------------------------------------------------------------------
6
2.3 钓鱼网站涉及行业分布情况
本月钓鱼网站涉及行业前三位,分别为金融证券类、支付交易类及网络安
全类,占处理总量的 97.8%。其中,金融证券类钓鱼网站数量占本月处理总
量最高,占到了本月处理总量的 53.6%。
图 4 钓鱼网站涉及行业分布图
金融证券类53.6%
支付交易类41.8%
网络安全类2.4%
电子商务类2.2%
2019年12月
钓鱼网站处理简报
----------------------------------------------------------------------------------------
7
2.4 钓鱼网站域名分布情况
1、CN 域名与非 CN 域名钓鱼网站情况
本月涉及 CN 域名的钓鱼举报数量有 424 个,占本月钓鱼网站处理总量的
37.4%。
本月处理的非 CN 域名钓鱼网站达到 709 个。具体情况如下:
图 5 CN 和非 CN 钓鱼网站趋势图
7461028 867
128694
1406 13461003 1210
799
135528 297 424
1867
788 760237
7561008
1257912
1323
696 516
8301
1429
709
0
1000
2000
3000
4000
5000
6000
7000
8000
9000
2018
年11
月
2018
年12
月
2019
年1月
2019
年2月
2019
年3月
2019
年4月
2019
年5月
2019
年6月
2019
年7月
2019
年8月
2019
年9月
2019
年10
月
2019
年11
月
2019
年12
月
CN域名钓鱼网站
非CN域名钓鱼网站
钓鱼网站处理简报
----------------------------------------------------------------------------------------
8
2.5 钓鱼网站域名在各顶级域的分布情况
本月使用.COM、.TOP、.CC 和.XYZ 域名的钓鱼网站数量占本月处理
总量的 53.4%。其中,.COM 域名下的钓鱼网站占总钓鱼网站数量的比重高
居首位。本月处理的钓鱼网站中,.XYZ、.VIP 等非大众化域名下的钓鱼网站
数量均有所增加,分别占到了月处理总量的 1.8%和 1.1%。
图 6 钓鱼网站涉及顶级域名分布图
other6.6%
.cn37.4%
.com45.2%
.top3.8%
.cc2.6%
.xyz1.8%
.net1.4%
.vip1.1%
2019年12月
钓鱼网站处理简报
----------------------------------------------------------------------------------------
9
2.6 钓鱼网站域名涉及注册商分布情况
1、国内域名注册商分析
按照钓鱼网站域名涉及注册商划分:国内域名注册商前四位分别为阿
里巴巴、新网数码、西维数码、电商互联。本月涉及阿里巴巴的钓鱼网站
域名所占比例有所增加。域名在境内注册的钓鱼网站已做暂停域名解析或
删除钓鱼页面处理。
图 7 钓鱼网站域名所属境内注册商分布图
境内其他3.5%
阿里巴巴75.2%
新网数码10.2%
西维数码5.1%
电商互联2.7%
江苏邦宁2.0%
贰贰网络1.4%
2019年12月
钓鱼网站处理简报
----------------------------------------------------------------------------------------
10
2、国外域名注册商分析
国外域名注册商前三位分别为 PDR、GODADDY、MAFF。域名在境外注册的
APAC 已将钓鱼网站地址推送至第三方合作单位进行访问屏蔽。
图 8 钓鱼网站域名所属境外主要注册商分布图
OTHER43.0%
PDR26.5%
GODADDY10.1%
MAFF 9.8%
WEST2635.8%
DROP4.9%
2019年12月
钓鱼网站处理简报
----------------------------------------------------------------------------------------
11
中国反钓鱼联盟简介
中国反钓鱼网站联盟(Anti-Phishing Alliance of China,简称“APAC”),成立于 2008 年 7月 18日。由国内
银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者共同组成,是国内唯一为解决钓鱼
网站问题而成立的协调组织,目前拥有会员单位500多家。联盟已建立快速解决机制,借助停止 CN域名或非 CN域名
钓鱼网站解析或警示等手段,及时终止其危害,构建可信网络。我国域名注册管理机构中国互联网络信息中心(CNNIC)
承担联盟秘书处的职责。
目前全球钓鱼网站频繁出现,严重影响在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的
信心。由于互联网特性,钓鱼网站的来源分布和危害跨越国界,已成为一个令全球关注并感到棘手的问题。因此,及
时有效制止钓鱼网站的危害,建立一种快速处理机制成为当务之急。中国反钓鱼网站联盟旨在建立反钓鱼网站协调机
制,推动反钓鱼网站综合治理体系的建设,增进相关企业在反钓鱼网站工作方面的合作与交流,共享反钓鱼网站方面
的有关信息,组织成员单位共同预防、发现和治理钓鱼网站。
中国反钓鱼网站联盟正是国内首个专门协调解决此问题而成立的民间行业协调组织。联盟借鉴国际反钓鱼网站的
经验和惯例,针对钓鱼网站“存活期短,危害巨大”的特点,协调各方力量建立一个快速处理钓鱼网站的解决机制,
防患于未然,从域名这一互联网应用之根上打击遏制住钓鱼网站的危害,致力于构建一个可信网络。
为了最大限度保护公众利益,联盟将会首先针对与公众财产密切相关的各大银行证券、金融机构、知名电子商务
企业、网上支付系统等进行保障,这也是钓鱼网站多发领域,影响广,危害大。
中国反钓鱼网站联盟特别成立了由专家领导组成了“专家指导委员会”,指导联盟工作的开展。国家计算机病毒
应急处理中心、国家计算机网络应急技术处理协调中心作为联盟的第三方技术认定机构。
中国反钓鱼网站联盟并非官方机构,它的成员包括了域名管理机构、注册服务机构,以及银行证券类、电子商务
类、网络安全类等企业,目的就是为了发现和治理“钓鱼网站”,主要是针对假冒其成员单位的“钓鱼网站”。目前
联盟成员单位包括三百多家金融机构和几十家电子商务网站,以及国内主要的域名注册服务机构。
联盟秘书处设立在中国互联网络信息中心(CNNIC),负责联盟日常工作运转、会议召集、突发事件处理等。
联盟专家提醒广大网民,在网络购物及网银支付时,需提高防范意识,谨防钓鱼网站侵害。