全球钓鱼网站数量激增，交易、金融证券等行业成“重灾区”

根据互联网域名管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布的《全球中文钓鱼网站现状统计分析报告(2016年)》(以下简称《报告》)中的报告称： 2016年的钓鱼网站现状总结为以下五个特点：

1、2016年被举报或者主动探测的钓鱼网站量约为有147211例，平均每月为12268例，相比2015年增长150.96%；

2、钓鱼网站的攻击目标品牌多达113家，主要集中在淘宝、中国移动、建设银行、工商银行、新浪等知名行业或者品牌；

3、钓鱼网站所使用的主要顶级域名为：.COM、CC、.PW、.NET；

4、每10000个域名中出现中文钓鱼网站的数量（顶级域中文钓鱼指数）最高的前十个顶级域名为：.KH、.CC、.PW、.GQ、.TOP、 .CY 、.BID 、.GA、 .CF 、.ML

5、网络钓鱼从传统互联网向移动互联网转移，针对移动互联网用户的钓鱼网站数量占比超过52%。

所谓的钓鱼网站，是指有人通过模仿正规的网站，从而诱骗用户在网上输入个人信息或者进行交易等敏感操作，最终获取数据信息和经济利益。

交易类、金融证券类、通讯行业类钓鱼网站最多

从钓鱼网站攻击目标所属的行业分布情况来看，可以看出涉及钓鱼网站攻击前三位的是交易类、金融证券类、通讯类，占据了发现总量的94.01%，其中，支付交易类钓鱼网站数量最多，是钓鱼仿冒的高危行业。

顶级域.COM 的钓鱼网站数量超过总量半数

报告中指出：2016年，从.COM顶级域发现的钓鱼网站数量超过总量半数，以64.24%的占比高居首位。钓鱼网站所用顶级域分布详情如下图所示，可以看出除了.COM 、.NET等常见顶级域之外，CC、.PW、.TK等顶级域也是钓鱼网站的滋生温床。另外，与.COM 、.NET主流与顶级域相比，尽管.CN域名的中文应用网站数量巨大，但.CN钓鱼网站数量相对较少，只占到所有钓鱼网站的1.39%。这是由于.CN域名实名制工作的严格执行和不断完善，使得.CN域名的钓鱼网站数量一直保持在较低的比例。

平均每个注册者持有18例钓鱼网站

报告中指出：2016年147211例钓鱼网站，其域名被8055位注册者持有，平均每个注册者持有18例钓鱼网站。注册者“huawei”持有的钓鱼网站数量最多，高达12239个，其仿冒的目标主要为中国移动、淘宝。建议相关域名注册管理机构将这些域名注册者加入黑名单，禁止其进一步注册域名；另外，建议执法部门重点关注并查处黑名单内的注册人。

移动互联网已经成为钓鱼攻击新趋势

如图所示，针对移动互联网用户的钓鱼已经超过传统互联网，占据全部数量的51、92%，成为钓鱼攻击新趋势。

《报告》指出，随着互联网的迅猛发展及其在各行业的深入渗透，其安全形势与挑战日趋严峻，网络钓鱼已成为威胁网络安全的突出问题且呈现严重化趋势，建议广大网民增强防范意识，共同营造健康安全的网络生态环境。

对于企业来说，建议在网站上部署受信任的SSL证书，不仅能保护用户的信息、网站的数据资料、保护在线交易的过程，而且能在证书信息中显示企业真实身份信息，向网站用户展示网站品牌形象，提升网站转化率。

*数据来源《全球中文钓鱼网站现状统计分析报告（2016年）》