國際反釣魚組織發布2016年釣魚活動報告，主要發現包括：網絡釣魚攻擊次數和被用于釣魚攻擊的域名數達到歷史新高；一些注冊服務商和管理機構對惡意域名注冊的檢測能夠有效緩解問題；網絡釣魚攻擊中使用的新的頂級域名（nTLDS）正在上升，到2016年末幾乎一半的nTLDS可用于公開注冊；新公司不斷被釣魚者瞄準；釣魚者通常會等待三個星期以上再使用他們注冊的域名。

　　該報告詳細記錄了超過五千五百萬個網絡釣魚網站，其中模仿了近700家正式銀行或其他金融，電子商務或社交媒體公司的網絡存在，并通過垃圾郵件或其他信息鏈接吸引了潛在的受害者。

　　這些255,056個網絡釣魚網站被托管在近20萬個域名上（其中一些域名有多個網站），其中幾乎有一半是95,424，被黑客通過合法的域名注冊系統注冊，由全球非牟利互聯網公司分配名稱和數字，或ICANN。

　　報告指出，這一數字比2015年增長了三倍，是2007年以來工作組開始統計數據以來最大的數字。在截至2009年末的32930萬個域名注冊中，這一數字仍然只有很小一部分2016年

　　剩下的十萬個左右的網絡釣魚網站是在沒有真正的域名所有者的知識或同意的情況下進行的，通常是通過黑客進行的。

　　惡意注冊旨在促進域名模擬-例如，.com網站偽裝成.com網站，或最終以正常的.com拼寫錯誤的品牌名稱.com。所有惡意注冊的四分之三（78％）只有四個頂級域名或TLD -.com，.cc，.pw和.tk。全球最大的頂級域名（.com）擁有58％的惡意注冊域名，其中.cc占14％，其余6％在.pw和.tk之間平均分配。

　　科科斯（.cc），帕勞（.pw）和托克勞（.tk）的小太平洋島國國家代碼TLD的流行并不是巧合。所有三個國家都已經將其域名注冊的權力下放給商業注冊商，這些商標注冊商將注冊商品銷往或放棄完全與島嶼無關的人員或公司-在某些情況下，這些注冊商不會受到仔細的審查。

　　盡管擔心由ICANN于2014年開始由ICANN設計的新TLD的激增將成為釣魚者和其他網絡犯罪分子的福音，但這些數字似乎顯示不同。添加了諸如.sex和.bank這樣的頂級域名，其中有數百個，為域名模擬創造了多種新的可能性。

　　據報道，“新TLD中的網絡釣魚行動正在上升，但還沒有像整個領域領域那樣普及?！比欢?，新TLD上的86％的網絡釣魚網站已經注冊并沒有被黑客入侵，而整個網絡的網頁不到50％。

　　據報道，幾乎一半的惡意注冊是針對中國銀行或其他品牌的網絡釣魚幫派，占全球幾乎四分之一的網絡釣魚攻擊。這是從前幾年急劇下降，高達80％以上的惡意注冊針對中國網站。該報告指出：“用于瞄準非中國目標的惡意域名有巨大的增長。

　　R2 Cybe的創始人兼APWG的合著者Rod Rasmussen表示：“最近幾年，為了減少釣魚者所做的一切努力，看到這么多惡意域名的登記是非常令人沮喪的。研究?！斑@應該是域名行業的喚醒電話?！?/p>

　　釣魚者在攻擊中使用的195,475個獨特域名中的百分之二十二被使用，并未經域名所有者的同意-通常是通過對托管網站的服務器或域名所有者的注冊帳戶進行黑客攻擊或其他妥協。

　　RiskIQ的Scott Gordon解釋說，發現或更好地阻止這種攻擊是許多大型企業的挑戰，RiskIQ是網絡安全服務提供商為客戶公司所謂的“完整的數字足跡”。戈登說：“當談論大型企業時，有多個不同的[部門] .編目所有面向公眾的資產...變得非常復雜，如果您嘗試手動執行?！边@樣一個互聯網資產的完整地圖將有助于打擊APWG報告（稱為“域影”）所指出的新形式的網站妥協。

　　域名陰影是一種“混合攻擊”，其中黑客接管合法網站的域名系統或DNS控制門戶，以便設置指向釣魚者假冒網站的新子域。DNS是互聯網的流量系統-分布式數據庫翻譯起始www的書面網址。進入數字IP位置，將Web瀏覽器連接到正確的服務器，托管他們正在嘗試訪問的網站。

　　示例公司的DNS門戶網站（例如，真實域名www.examplecompany.com和mail.examplecompany.com）可能被黑客入侵，以創建諸如customerservice.examplecompany.com或accounts.examplecompany.com的子域名。由于他們控制DNS門戶，黑客可以將自己的IP位置設置為這些子域的數字翻譯。如果他們不干涉公司正在使用的真實域名，那么任何人都不會有人會注意到惡意的子域名。

　　報告發現，總體而言，釣魚網站數量比去年上升了10％以上。

責任編輯：韓希宇