主要结论概述
根据CNCERT监测,2017年针对境内目标的钓鱼网站分布呈现出以下趋势。
– 钓鱼网站的IP及域名注册商由境内向境外转移的趋势明显。
– 通信行业的钓鱼网站数量下降程度明显。
– 钓鱼网站IP地址主要分布在中国香港、美国、中国境内、韩国。
– 钓鱼网站的顶级域名主要集中于“.com”、“.cc”、“.cn”和“.pw”,“.com”钓鱼网站数量占比从去年的63.8%下降到41.1%,仍居首位,“.cn”钓鱼网站数量占比则升至9.2%(2016年占比1.8%)。
– 承载钓鱼网站域名最多的注册商是GoDaddy,占比42%,而2016年在GoDaddy上注册的钓鱼网站域名的数量未进入前十名。
1. 钓鱼网站IP地址境内外分布情况
2017年,CNCERT所处置的钓鱼网站IP地址绝大多数依然位于境外,占比达88.2%(2016年占比为77.6%),同比增长10.6%,针对境内目标的钓鱼网站IP地址持续向境外转移。
2. 钓鱼网站IP地址所属国家或地区分布
按所属国家或地区进行统计,2017年钓鱼网站IP地址主要分布在中国香港、美国、中国境内及韩国。与2016年相同的是,仍然有超过一半的钓鱼网站分布在中国香港。与2016年不同的是,位于美国的钓鱼网站数量今年有所上升,位于中国境内的钓鱼网站数量明显下降。同时,韩国取代中国台湾进入到钓鱼网站IP地址分布的前四位(详见图1)。
图1 2017年钓鱼网站IP地址所属国家或地区占比情况
3. 钓鱼网站IP地址前十分布
2017年,部分钓鱼网站的IP地址分布较为集中,比如“104.148.41.122”、“104.148.41.123”、“104.148.41.124”、“104.148.41.125”、“104.148.41.126”,都进入了钓鱼网站IP地址的前二十,推测该段IP地址可能集中在做钓鱼网站(详见图2)。
图2 2017年钓鱼网站IP地址TOP10
4. 钓鱼网站域名境内外分布情况
2017年,CNCERT所处置的钓鱼网站中注册域名位于境外的占比达44%(2016年占比为30%),同比增长14%。2017年,承载钓鱼网站域名最多的注册商是GoDaddy,占比42%,而2016年GoDaddy未进入前十名,可见针对境内目标的钓鱼网站无论是IP地址还是注册域名都有进一步从境内向境外转移的趋势。
5. 钓鱼网站顶级域名前十分布
2017年,钓鱼网站的顶级域名主要集中在“.com”、“.cc”、“.cn”和“.pw”,占比分别为41.1%、16%、9.2%和8.4%。“.com”钓鱼网站数量占比为41.1%(2016年占比为63.8%),同比下降22.7%,仍居首位,“.cn”钓鱼网站数量占比则为9.2%,同比上升7.4%(详见图3,其中“无”表示钓鱼网站直接通过IP地址进行访问)。
图3 2016和2017年钓鱼网站顶级域名前十分布
*本文作者:CNCERT,转载请注明来自 FreeBuf.COM
来源:freebuf.com 2018-02-09 17:00:52 by: CNCERT
请登录后发表评论
注册