站長之家(chinaz.com)7月12日報道:據(jù)外媒稱,由于中國互聯(lián)網(wǎng)絡信息中心(CNNIC)對.CN域名收緊注冊政策,導致使用.CN域名的網(wǎng)絡釣魚者數(shù)量迅速下降,而使用其它頂級域名及服務,特別是CO.CC子域名和.TK國家代碼頂級域名的網(wǎng)絡釣魚者數(shù)量增加。
2010下半年全球網(wǎng)絡釣魚調(diào)查(Global Phishing Survey 2H2010)的報告中顯示:在2010下半年期間,.CC域名在7.3%的網(wǎng)絡釣魚攻擊中被使用,和其它頂級域名相比,這是第二高的比例。最大的頂級域名.COM所占全球所有域名注冊量的45%,但同時也占所有來自域名攻擊的48%,每1000個就有2.1個釣魚域名。在報告中的子域一欄,co.cc總計受到4803次攻擊,遠高于t35.com的642次,co.cc受到攻擊數(shù)的大量增加使t35.com下降到第二的位置。
報告顯示,2010下半年全世界總計受到至少67677次的網(wǎng)絡釣魚攻擊,與2010上半年的48244次相比有所增加,但與2009下半年的126697次相比顯著下降。
有42624個域名受到攻擊,這是APWG報告追溯到2007年為止最高的記錄,此增長主要是由于中國網(wǎng)絡釣魚數(shù)據(jù)的增加。這42624個域名中,有11769被認為是被網(wǎng)絡釣魚者惡意注冊,所占比例為28%,其中6382個注冊的攻擊目標是中國,其它30855個則是被劫持或在脆弱的虛擬主機上被危及。
通過對網(wǎng)絡釣魚的檢測,可知它仍集中在某些空間。有60%的攻擊發(fā)生在這四個頂級域名:.COM、.CC、.NET和.ORG,89%的惡意域名注冊集中在這四個域名:.COM、.TK、.NET和.INFO。
對.CN域名收緊注冊政策,因帶有限制性而飽受爭議。此新政策禁止個人注冊.CN域名,且要求所有潛在注冊者出示帶有公司營業(yè)執(zhí)照復印件和注冊者個人身份證復印件的紙質(zhì)申請。因此,.CN的注冊數(shù)從2009年年底的1350萬在2011年3月下降到340萬。在2009年下半年,APWG觀察到在228個.CN域名上發(fā)生2826次網(wǎng)絡釣魚事件,而2010年上半年,這個數(shù)字下降到120個域名上發(fā)生162次,在2010下半年,根據(jù)最新數(shù)據(jù)顯示是在278個.CN域名上發(fā)生352次攻擊,其中一半的域名被用于攻擊非中國的目標。
從歷史上看,80%的網(wǎng)絡釣魚攻擊使用的是入侵那些無辜域名注冊者Web服務器的方式,相比之下,中國的網(wǎng)絡釣魚者更喜歡惡意地注冊域名和子域。從數(shù)據(jù)顯示來看,中國互聯(lián)網(wǎng)絡信息中心的相關(guān)政策仍有待進一步調(diào)整完善。(糖糖)
【相關(guān)報道】
垃圾太多 Google搜索封殺1100萬“.co.cc”域名
免費域名CO.CC已死:Google已不索引任何co.cc網(wǎng)站
(舉報)