近日，由CNNIC牽頭籌建的互聯網域名管理技術國家工(gōng)程實驗室與國際反釣魚工(gōng)作組（APWG）、中(zhōng)國反釣魚網站聯盟（APAC）聯合發布了《全球中(zhōng)文釣魚網站現狀統計分(fēn)析報告（2016年）》（以下(xià)簡稱《報告》）。數據顯示，2016年我(wǒ)國釣魚網站數量同比增長150.96%，主要仿冒對象爲淘寶、中(zhōng)移動，各大(dà)銀行，所使用的域名主要有.COM、.CC、.PW、.NET，移動互聯網的釣魚行爲超過了傳統互聯網達51.95%。

中(zhōng)文釣魚網站總量激增移動端超過PC端

2016年的釣魚網站量爲147211例，較2015年同比增長150.96%，表明中(zhōng)文用戶面臨愈發嚴峻的網絡釣魚攻擊威脅。針對移動互聯網用戶的釣魚已超過傳統互聯網，占據全部數量的51.95%，成爲釣魚攻擊新趨勢。

網絡釣魚，是指攻擊者通過垃圾郵件、即時通信、社交網絡等信息載體(tǐ)，發布欺詐性消息，騙取網絡用戶訪問其構建的虛假仿冒釣魚網站，意圖引誘用戶洩露其敏感信息（如用戶名、口令、賬号ID或信用卡詳細信息）的一(yī)種網絡犯罪行爲。這種攻擊方式已成爲當前互聯網最大(dà)的安全威脅之一(yī)。需要指出的是，由于互聯網特性，釣魚網站的分(fēn)布和危害已跨越國界，成爲全球性問題。本報告此次的分(fēn)析對象的是全球中(zhōng)文釣魚網站，具體(tǐ)來說就是面向中(zhōng)文用戶、針對中(zhōng)國品牌的釣魚網站。

.COM域名釣魚網站最多.KH域名釣魚網站密度最大(dà)

釣魚網站所使用的主要頂級域爲：.COM、.CC、.PW、.NET，從.COM頂級域發現的釣魚網站數量超過總量半數，以64.24%的占比高居首位。盡管.CN域名的中(zhōng)文應用網站數量巨大(dà)，但隻占到所有釣魚網站的1.39%。這與.CN域名實名制工(gōng)作的嚴格執行有關。

爲了分(fēn)析不同頂級域的釣魚網站的集中(zhōng)程度，《報告》采用中(zhōng)文網站“頂級域釣魚指數”來進行衡量，即每10000個域名中(zhōng)出現中(zhōng)文釣魚網站的數量。由于松散的域名注冊和驗證機制，.KH、.CC、.PW等頂級域的釣魚指數很高，每萬個網站中(zhōng)釣魚網站的數量分(fēn)别是834、618、384個；.GA、.CF等提供免費(fèi)或低價注冊的頂級域也是釣魚網站的滋生(shēng)溫床，互聯網用戶遇到以上這些域名結尾的網站應多注意其安全性。

平均每個注冊者持有18個釣魚網站域名

2016年147211例釣魚網站，其域名爲8055位注冊者持有，平均每個注冊者持有18例，8.09%的注冊者持有的釣魚網站數量高于平均值，69.22%的注冊者持有的釣魚網站數量在3例及以内。注冊者“huwei”持有的釣魚網站數量最多，高達12239個，其仿冒目标主要爲中(zhōng)國移動、淘寶。建議相關域名注冊管理機構将這些域名注冊者加入黑名單，一(yī)旦出現以該注冊者信息注冊的域名時，執法部門可以重點關注。

《報告》指出，随着互聯網的迅猛發展及其在各行業的深入滲透，其安全形勢與挑戰日趨嚴峻，網絡釣魚已成爲威脅網絡安全的突出問題且呈現嚴重化趨勢，建議廣大(dà)網民增強防範意識，共同營造健康安全的網絡生(shēng)态環境。

關于《全球中(zhōng)文釣魚網站現狀統計分(fēn)析報告（2016）》

《全球中(zhōng)文釣魚網站現狀統計分(fēn)析報告（2016）》的數據主要來源于中(zhōng)國反釣魚網站聯盟成員(yuán)單位舉報數據、國際反釣魚工(gōng)作組共享數據、12321網絡不良與垃圾信息舉報受理中(zhōng)心釣魚舉報數據、CNNIC接受的社會公衆舉報數據、CNNIC網絡釣魚主動探測系統探測獲取的數據等。

《報告》統計分(fēn)析了2016年全球範圍内針對中(zhōng)國網民的中(zhōng)文釣魚網站的基本情況，旨在爲政府、行業以及網民提供當前中(zhōng)文網站釣魚攻擊的形勢分(fēn)析。