您所在的位置:首页 -> 行业管理 -> 网络安全

2017年钓鱼网站分布趋势报告

信息来源:     发稿编辑: 发布时间:2018-02-07

 

 主要结论概述 

  根据CNCERT监测,2017年针对境内目标的钓鱼网站分布呈现出以下趋势。 

       1.钓鱼网站的IP及域名注册商由境内向境外转移的趋势明显。 
       2.通信行业的钓鱼网站数量下降程度明显。 
       3.钓鱼网站IP地址主要分布在中国香港、美国、中国境内、韩国。 
       4.钓鱼网站的顶级域名主要集中于“.com”、“.cc”、“.cn”和“.pw”,“.com” 钓鱼网站数量占比从去年的63.8%下降到41.1%,仍居首位,     “.cn”钓鱼网站数量占比则升至9.2%(2016年占比1.8%)。 
       5.承载钓鱼网站域名最多的注册商是GoDaddy,占比42%,而2016年在GoDaddy上注册的钓鱼网站域名的数量未进入前十名。

  •  
  •  1、钓鱼网站IP地址境内外分布情况 

      2017年,CNCERT所处置的钓鱼网站IP地址绝大多数依然位于境外,占比达88.2%(2016年占比为77.6%),同比增长10.6%,针对境内目标的钓鱼网站IP地址持续向境外转移。

      2、钓鱼网站IP地址所属国家或地区分布 

      按所属国家或地区进行统计,2017年钓鱼网站IP地址主要分布在中国香港、美国、中国境内及韩国。与2016年相同的是,仍然有超过一半的钓鱼网站分布在中国香港。与2016年不同的是,位于美国的钓鱼网站数量今年有所上升,位于中国境内的钓鱼网站数量明显下降。同时,韩国取代中国台湾进入到钓鱼网站IP地址分布的前四位(详见图1)。 

      图1 2017年钓鱼网站IP地址所属国家或地区占比情况

  •  

  •   3、钓鱼网站IP地址前十分布 

      2017年,部分钓鱼网站的IP地址分布较为集中,比如“104.148.41.122”、“104.148.41.123”、“104.148.41.124”、“104.148.41.125”、“104.148.41.126”,都进入了钓鱼网站IP地址的前二十,推测该段IP地址可能集中在做钓鱼网站(详见图2)。 

      图2 2017年钓鱼网站IP地址TOP10 

  •  

      4、钓鱼网站域名境内外分布情况 

      2017年,CNCERT所处置的钓鱼网站中注册域名位于境外的占比达44%(2016年占比为30%),同比增长14%。2017年,承载钓鱼网站域名最多的注册商是GoDaddy,占比42%,而2016年GoDaddy未进入前十名,可见针对境内目标的钓鱼网站无论是IP地址还是注册域名都有进一步从境内向境外转移的趋势。 

      5、钓鱼网站顶级域名前十分布 

      2017年,钓鱼网站的顶级域名主要集中在“.com”、“.cc”、“.cn”和“.pw”,占比分别为41.1%、16%、9.2%和8.4%。“.com”钓鱼网站数量占比为41.1%(2016年占比为63.8%),同比下降22.7%,仍居首位,“.cn”钓鱼网站数量占比则为9.2%,同比上升7.4%(详见图3,其中“无”表示钓鱼网站直接通过IP地址进行访问)。 

     

      图3 2016和2017年钓鱼网站顶级域名前十分布

  •  

     

    附注:CNCERT权威发布

     

    Copyright©2007. All Rights Reserver
    版权所有:辽宁省通信管理局 辽ICP备05000001