站长之家(chinaz.com)7月12日报道:据外媒称,由于中国互联网络信息中心(CNNIC)对.CN域名收紧注册政策,导致使用.CN域名的网络钓鱼者数量迅速下降,而使用其它顶级域名及服务,特别是CO.CC子域名和.TK国家代码顶级域名的网络钓鱼者数量增加。
2010下半年全球网络钓鱼调查(Global Phishing Survey 2H2010)的报告中显示:在2010下半年期间,.CC域名在7.3%的网络钓鱼攻击中被使用,和其它顶级域名相比,这是第二高的比例。最大的顶级域名.COM所占全球所有域名注册量的45%,但同时也占所有来自域名攻击的48%,每1000个就有2.1个钓鱼域名。在报告中的子域一栏,co.cc总计受到4803次攻击,远高于t35.com的642次,co.cc受到攻击数的大量增加使t35.com下降到第二的位置。
报告显示,2010下半年全世界总计受到至少67677次的网络钓鱼攻击,与2010上半年的48244次相比有所增加,但与2009下半年的126697次相比显著下降。
有42624个域名受到攻击,这是APWG报告追溯到2007年为止最高的记录,此增长主要是由于中国网络钓鱼数据的增加。这42624个域名中,有11769被认为是被网络钓鱼者恶意注册,所占比例为28%,其中6382个注册的攻击目标是中国,其它30855个则是被劫持或在脆弱的虚拟主机上被危及。
通过对网络钓鱼的检测,可知它仍集中在某些空间。有60%的攻击发生在这四个顶级域名:.COM、.CC、.NET和.ORG,89%的恶意域名注册集中在这四个域名:.COM、.TK、.NET和.INFO。
对.CN域名收紧注册政策,因带有限制性而饱受争议。此新政策禁止个人注册.CN域名,且要求所有潜在注册者出示带有公司营业执照复印件和注册者个人身份证复印件的纸质申请。因此,.CN的注册数从2009年年底的1350万在2011年3月下降到340万。在2009年下半年,APWG观察到在228个.CN域名上发生2826次网络钓鱼事件,而2010年上半年,这个数字下降到120个域名上发生162次,在2010下半年,根据最新数据显示是在278个.CN域名上发生352次攻击,其中一半的域名被用于攻击非中国的目标。
从历史上看,80%的网络钓鱼攻击使用的是入侵那些无辜域名注册者Web服务器的方式,相比之下,中国的网络钓鱼者更喜欢恶意地注册域名和子域。从数据显示来看,中国互联网络信息中心的相关政策仍有待进一步调整完善。(糖糖)
【相关报道】
垃圾太多 Google搜索封杀1100万“.co.cc”域名
免费域名CO.CC已死:Google已不索引任何co.cc网站
(举报)