盡管DNS安全擴(kuò)展(DNSSEC)的部署不斷增加,全球網(wǎng)絡(luò)釣魚(yú)威脅仍然讓安全專(zhuān)業(yè)人員夜不能寐��。反釣魚(yú)工作組(APWG)半年度的“全球釣魚(yú)調(diào)查”對(duì)全球范圍內(nèi)的釣魚(yú)攻擊情況進(jìn)行了全面分析��。反釣魚(yú)工作組一直致力于在全球范圍內(nèi)打擊網(wǎng)絡(luò)釣魚(yú)攻擊�,該工作組是由各行各業(yè)的專(zhuān)業(yè)人士組成的非營(yíng)利組織,其目標(biāo)是減少欺詐�、犯罪和身份盜竊—這些都是釣魚(yú)攻擊、惡意軟件和電子郵件欺詐的“副產(chǎn)品”。
APWG最新的報(bào)告對(duì)2011年下季度所有檢測(cè)到的釣魚(yú)攻擊進(jìn)行了分析���,筆者建議所有安全專(zhuān)業(yè)人員都應(yīng)該花時(shí)間閱讀這份調(diào)查信息,其中有兩個(gè)需要關(guān)注的重點(diǎn):第一��,釣魚(yú)攻擊仍然是一個(gè)重大問(wèn)題��,即使出現(xiàn)了新的變形;其次����,由于全球范圍內(nèi)廣泛的協(xié)作,我們?cè)谙麥玑烎~(yú)攻擊方面取得了相當(dāng)大的進(jìn)展�。
趨勢(shì)一: 目標(biāo)集中化
在跟蹤的最近一段時(shí)間內(nèi),78%的全球釣魚(yú)攻擊都瞄準(zhǔn)了排名前20位的目標(biāo)�����,一半的目標(biāo)只受到一次或者兩次的攻擊���。目標(biāo)總數(shù)已經(jīng)下降到487 個(gè)�����,與前一年同期相比下降了17%���。釣魚(yú)攻擊者現(xiàn)在似乎對(duì)于較小的目標(biāo)沒(méi)什么興趣���,他們更關(guān)注大的目標(biāo)。這種轉(zhuǎn)變的主要原因似乎是因?yàn)閺母軞g迎的機(jī)構(gòu)竊取用戶(hù)登錄信息更加容易�����。
趨勢(shì)二:中國(guó)釣魚(yú)攻擊爆炸性增長(zhǎng)
APWG報(bào)告還顯示���,自2010年以來(lái),中國(guó)釣魚(yú)攻擊不斷增長(zhǎng)�����。最近一段時(shí)間呈爆炸性增長(zhǎng)�,比前年同期相比增加了81%以上,在六個(gè)月時(shí)間內(nèi)�����,22000個(gè)目標(biāo)受到攻擊�����,幾乎每天新增100個(gè)目標(biāo)。
淘寶網(wǎng)(中國(guó)最大的電子商務(wù)網(wǎng)站之一)超過(guò)了Paypal�����,成為世界上最大的釣魚(yú)攻擊目標(biāo)�����。與eBay和Amazon一樣��,淘寶網(wǎng)主要進(jìn)行 B2C和C2C交易����。在2011年下半年,有18508次攻擊瞄準(zhǔn)淘寶網(wǎng)�����,這占全球釣魚(yú)攻擊總量的22%����。與此同時(shí),針對(duì)Paypal的攻擊出現(xiàn)明顯下降�����,從上半年的34209下降到下半年的7169。
與大多數(shù)網(wǎng)絡(luò)釣魚(yú)攻擊者不同�����,中國(guó)釣魚(yú)攻擊者并不使用很多被攻擊的域�。他們更喜歡在他們自己注冊(cè)的域和子域上建立釣魚(yú)網(wǎng)頁(yè)。大多數(shù)域名是在.TK(Tokelau)頂級(jí)域名中注冊(cè)的����,他們提供免費(fèi)的注冊(cè)。在針對(duì)淘寶網(wǎng)的18508次攻擊中�,接近40%的攻擊使用了惡意注冊(cè)的域名。
