2012年1至12月,瑞星共截获钓鱼网站597万个(以URL计算),比2011年增加了24.38%,帮助用户拦截钓鱼网站攻击19,909万人次。
在本年度截获的钓鱼网站中,虚假中奖类网站位居榜首,占钓鱼网站总量的31%,其后依次为仿冒银行类网站,占总比例的26%;虚假在线充值类网站占总比例的15%。除此之外,虚假购物类网站与虚假网络游戏类网站二者总和占总体数量的23%。
图1:2012年截获各类钓鱼网站比例
从2012年度钓鱼网站Top10排行中可以看出:目前,钓鱼网站的主流方向仍然是盗取网民虚拟财产或钱财,经济利益成为现代黑客关注的重点。除此之外,值得注意的是,今年QQ相关的钓鱼网站及假冒电视节目中奖的网站,都在盗取网民钱财的同时,还会套取用户的个人身份信息。
图2:2012年度钓鱼网站Top10
2012年钓鱼网站发展趋势
1)紧随节假日、社会热点及各类打折促销
据瑞星“云安全”系统监测,报告期内,钓鱼网站多以奥运会、欧洲杯、电商大促、选秀节目和社会热点为名,并集中出现在节假日、奥运会、欧洲杯、暑期促销等时段。从2012年拦截钓鱼网站攻击次数图表中可以看出,7、8月份是全年钓鱼攻击最集中的两个月。瑞星安全专家表示,“存活时间短、题材多变是本年度钓鱼网站最突出的特点。”
2)高度仿冒,批量生产,大规模投放
瑞星“云安全”系统监测显示,今年的钓鱼网站开始采用“批量生产”的方式大规模投放。首先,黑客会去被仿冒的网站上下载该站点的页面素材,并利用这些素材制作出模板。由于模板页面中的图片、文字本来就出自被仿冒的对象,所以内容看起来非常正规,很容易让人放松警惕。
其次,黑客会用这个极其逼真的模板进行大量复制,并对复制品的细节进行小幅修改(如商品名称、联系方式等)。同时,黑客还会海量伪造与被仿冒网站近似的域名,最终将这些“批量生产”的钓鱼网站大规模投放到网络上。
3)套取隐私信息恐吓网民
报告期内,瑞星“云安全”系统截获的钓鱼网站开始出现了敲诈、恐吓等相关内容。例如:2012年10月,假冒“中国好声音”钓鱼网站集中出现,该钓鱼网站会在网民注册领奖的流程中提示,如果网民不遵照他们的要求致电客服,并交纳钱款,就会依照之前注册时提供的居住地址、身份证号码等信息,对网民进行起诉。