反域名滥用
行业发展

网络钓鱼(Phishing)是一种企图从网络通讯中,透过伪装成信誉卓著的品牌以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自于流行的社交网站、拍卖网站、网络银行、电子支付网站、或网络管理者,以此来诱骗受害人的轻信。

 

奇虎360发布的《2011-2012年度互联网安全报告》显示钓鱼网站是目前仅次于木马的第二大网络安全威胁,2011 年全年,360 安全卫士共截获各类钓鱼网站 501078 家,拦截钓鱼网站访问量 21.5 亿次,日均拦截量为 590.1 万次。2011 3 月是钓鱼网站最为活跃的时期,当月日均拦截量达到 792.6 万次。据360网站的数据显示,仅2010年上半年,网络钓鱼给网民和社会带来的直接或间接经济损失超过120亿元。

 

目前全球钓鱼网站频繁出现,严重影响在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。由于互联网特性,钓鱼网站的来源分布和危害跨越国界,已成为一个令全球关注并感到棘手的问题。因此,及时有效制止钓鱼网站的危害,建立快速处理机制成为当务之急。

 

目前全球范围内有影响力的反钓鱼平台和组织包括:PhishTank、反钓鱼工作组(APWG)和中国反钓鱼联盟(APAC)。

 

PhishTank是基于社区的反钓鱼式攻击服务。PhishTank2006102日作为OpenDNS的子公司建立[1],用户可以从世界各地向其汇报钓鱼网站,经其他用户以投票的形式认证后,即通过公开的API共享给所有使用PhishTank服务的机构和个人。20061218日发布的Opera 9.10首次内置了反钓鱼功能,其黑名单即是来源于PhishTank.com,此先Mozilla Firefox 2.0也内置了反钓鱼组件,但默认数据库来自Google。除了手工修改设置之外,PhishTank还提供了一个扩展供Firefox用户使用其服务。

 

反钓鱼工作组(APWGAnti-phishing Working Group)成立于2003年,是目前全球最权威的国际反钓鱼联合组织。每年发布全球钓鱼报告和组织两次年会。

 

中国反钓鱼网站联盟(APAC)由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者组成,于2008718日在京正式宣布成立,是国内唯一为解决钓鱼网站问题而成立的协调组织。联盟已初步建立快速解决机制,借助停止钓鱼网站.CN域名解析等手段,及时终止其危害,构建可信网络。我国域名注册管理机构中国互联网络信息中心(CNNIC)承担联盟秘书处的职责。

在反钓鱼技术研发方面,近年来涌现出大量的相关研究,Google学术搜索显示,仅2010年以来的相关学术论文就多达6000余篇,相关作者几乎覆盖了全球范围内所有知名的大学和科研机构。CNNIC国家域名安全中心自2009年以来,积极开展反钓鱼研发工作,提交申请近10项专利保护,研发的钓鱼欺诈主动发现系统成为中国境内反钓鱼的最核心力量之一。

关于我们 | 诚聘英才| 站点地图 | 联系我们
ICP备案编号:京ICP备15032509号-2 版权所有 中国互联网络信息中心