2012年12月5日,2012中国反钓鱼网站联盟(APAC,以下简称“联盟”)年会在京召开,来自中国科学院、工业和信息化部、公安部、国家计算机网络应急技术处理协调中心等主管机构代表,联盟成员代表,互联网专家和法律专家等超过200人出席了本次年会,国际反钓鱼工作组(APWG)副主席FOY也应邀首度参加本届年会。
作为联盟的秘书处,中国互联网络信息中心(CNNIC)在会上发布了《2012年中国反钓鱼网站联盟工作报告》。《报告》显示,截止2012年 11月20日,联盟已累计认定并处理钓鱼网站100402个,其中,2012年1月-11月共处理24535个,较2011年同期下降33%。
群防群治 联盟反钓鱼机制日趋完善
据联盟秘书长、中国互联网络信息中心(CNNIC)副主任齐麟介绍,2012年联盟成员已达到492家,依靠联盟成员推送钓鱼网站的数量占到了总举报量的81.75%,联盟成员对于打击网络钓鱼工作起到了很大的推动作用。
反钓联盟已联合了浏览器厂商、搜索引擎厂商、网络安全厂商在网民上网初始环节进行主动提示和预警。目前已有瑞星、金山、微软、遨游等16家浏览器和杀毒厂商和联盟配合开展该项工作,几乎覆盖国内互联网安全行业的重要厂商。为了应对高发的使用境外域名进行钓鱼的网站,联盟还积极加强和境外域名注册机构合作,通过推送数据的形式对相关域名进行处理,大大增强了联盟对钓鱼网站的处理能力。
通过四年多来各方的协调处理,联盟对钓鱼网站的快速处理机制日趋完善。2012年开始,联盟对举报的钓鱼数据进行二次检测与筛选,筛除已经失效的钓鱼网站,进一步优化处理效率。与此同时,联盟积极尝试应用“启发式特征检测”、“模式识别”等多种方法进行检测,进一步提高处理效率、扩大受理范围。《报告》显示,联盟今年可受理的钓鱼网站范围比去年增加一倍,由最初仅限于cn域名下的网站,进而扩展至包括.com、.net、.org、.info等在内的80余种顶级域名下的钓鱼网站举报。
危机四伏 钓鱼网站危害依然不容乐观
联盟发布的《报告》指出,2012年1-11月,联盟累计认定并处理的钓鱼网站达到24535个,尽管较2011年同期下降33%,然而中国网络安全形势却依然不容乐观。
根据《APWG 2012年第一季度报告》相关数据显示,全球范围内,中国被恶意软件感染电脑的平均比率为54.10%,成为唯一一个感染率超过50%的国家。APWG数据还显示,2012年上半年,全球共发现以中国用户作为攻击目标的中文钓鱼网站15618个。
2012年联盟接到的钓鱼网站举报中,支付交易类、金融证券类和媒体传播类等需要在线登录、支付的网站或页面是钓鱼网站重点分布的三类行业,占处理总量的94.61%,亟需引起网民足够的重视。数据明确显示,电子商务类网站仍然是钓鱼网站集中爆发的“重灾区”,达到处理总量的六成以上。
《报告》还显示,钓鱼网站依然呈现“高集中”、“追热点”、“扎堆免费域名”三大特征,并且为了躲避打击,频繁更换域名,形成一种网络钓鱼“游击战”的新战术。
从钓鱼网站活动规律来看,钓鱼网站的活动非常遵循网民的上网习惯,并且紧追热会热点,每逢节日必然是钓鱼网站的高发期。《报告》数据表明,受到网络电商促销手段的影响,2012年11月,联盟认定并处理钓鱼网站2910个,较上月(2012年10月认定并处理1533个)净增47%。
从钓鱼手段来看,近年来,由于微博影响力的扩大和使用率的增加,以微博抽奖、中奖为名进行网络钓鱼的案例大大增加。热门电视节目也频频遭到钓鱼网站模仿,如随着浙江卫视“中国好声音”的热播,部分不法分子便假借节目组的名义制作钓鱼网站骗取用户信息,从而达到诈骗钱财的目的。仿冒小米、盛聚等公司的钓鱼网站数量的增加则说明钓鱼网站正从传统的电子商务、旅游领域向在线营销、游戏等领域扩展。以小米科技为例,2012年5月、6月两个月,联盟就处理了56个仿冒小米手机的钓鱼网站。
联动世界 亚太区域联手开创网络治理新时代
钓鱼网站已经成为全世界共同面临的网络安全威胁,是全球互联网行业迫在眉睫急需解决的问题。本次年会,首次邀请到国际反钓鱼工作组(APWG)副主席FOY出席,分享全球以及亚太地区钓鱼网站以及网络安全形势,以及国外处理钓鱼网站的经验和技术。
据了解,中国反钓鱼网站联盟成立以来,已连续三年参加APWG年会,与众多境外域名注册局及网络安全组织建立了联系与合作,在亚太地区乃至全世界都有了一定的影响力。APWG连续三年采用中国反钓鱼网站联盟数据做为其年度报告的重要数据来源与分析来源。此次邀请国际反钓鱼力量参会,也是一次积极的尝试,旨在搭建共享反钓鱼信息的平台,联合多方力量共同维护区域内互联网的健康发展。
齐麟表示,在未来一年的工作中,联盟将会致力于展开国际合作,希望能够与亚太各国和地区反钓鱼领域的专家联手,针对日益有组织化、产业化的网络钓鱼危害,分享经验,研究对策,共同保卫网络安全。