CNCERT 2017年钓鱼网站分布趋势报告 – 作者:CNCERT

主要结论概述

根据CNCERT监测，2017年针对境内目标的钓鱼网站分布呈现出以下趋势。

– 钓鱼网站的IP及域名注册商由境内向境外转移的趋势明显。

– 通信行业的钓鱼网站数量下降程度明显。

– 钓鱼网站IP地址主要分布在中国香港、美国、中国境内、韩国。

– 钓鱼网站的顶级域名主要集中于“.com”、“.cc”、“.cn”和“.pw”，“.com”钓鱼网站数量占比从去年的63.8%下降到41.1%，仍居首位，“.cn”钓鱼网站数量占比则升至9.2%（2016年占比1.8%）。

– 承载钓鱼网站域名最多的注册商是GoDaddy，占比42%，而2016年在GoDaddy上注册的钓鱼网站域名的数量未进入前十名。

1.  钓鱼网站IP地址境内外分布情况

2017年，CNCERT所处置的钓鱼网站IP地址绝大多数依然位于境外,占比达88.2%（2016年占比为77.6%），同比增长10.6%，针对境内目标的钓鱼网站IP地址持续向境外转移。

2.  钓鱼网站IP地址所属国家或地区分布

按所属国家或地区进行统计，2017年钓鱼网站IP地址主要分布在中国香港、美国、中国境内及韩国。与2016年相同的是，仍然有超过一半的钓鱼网站分布在中国香港。与2016年不同的是，位于美国的钓鱼网站数量今年有所上升，位于中国境内的钓鱼网站数量明显下降。同时，韩国取代中国台湾进入到钓鱼网站IP地址分布的前四位（详见图1）。

图1 2017年钓鱼网站IP地址所属国家或地区占比情况

3.  钓鱼网站IP地址前十分布

2017年，部分钓鱼网站的IP地址分布较为集中，比如“104.148.41.122”、“104.148.41.123”、“104.148.41.124”、“104.148.41.125”、“104.148.41.126”，都进入了钓鱼网站IP地址的前二十，推测该段IP地址可能集中在做钓鱼网站（详见图2）。

图2 2017年钓鱼网站IP地址TOP10

4. 钓鱼网站域名境内外分布情况

2017年，CNCERT所处置的钓鱼网站中注册域名位于境外的占比达44%（2016年占比为30%），同比增长14%。2017年，承载钓鱼网站域名最多的注册商是GoDaddy，占比42%，而2016年GoDaddy未进入前十名，可见针对境内目标的钓鱼网站无论是IP地址还是注册域名都有进一步从境内向境外转移的趋势。

5.  钓鱼网站顶级域名前十分布

2017年，钓鱼网站的顶级域名主要集中在“.com”、“.cc”、“.cn”和“.pw”，占比分别为41.1%、16%、9.2%和8.4%。“.com”钓鱼网站数量占比为41.1%（2016年占比为63.8%），同比下降22.7%，仍居首位，“.cn”钓鱼网站数量占比则为9.2%，同比上升7.4%（详见图3，其中“无”表示钓鱼网站直接通过IP地址进行访问）。

图3 2016和2017年钓鱼网站顶级域名前十分布

*本文作者：CNCERT，转载请注明来自 FreeBuf.COM

来源：freebuf.com 2018-02-09 17:00:52 by: CNCERT