国旭网络（www.xdns.cn）域名资讯7月12日消息

反钓鱼工作组发布了最新的全球钓鱼调查，这份报告全面检测到了去年250000多个已确认的网络钓鱼攻击的大数据集合。通过分析网络犯罪活动，我们了解到了很多网络钓鱼者的所作所为，以及他们如何做到的。不幸的是，钓鱼的群体比以往任何时候都要多，钓鱼者也注册了比以往更多的域名。

我们的主要发现包括以下几点：

1. 2016年钓鱼网站攻击以及用于钓鱼网站的域名的数量达到了前所未有的高度。

2. 域名恶意注册量也处于历史高峰时期，这意味着一些注册商和注册局存在检测和缓解问题。根据以前的情况，大部分钓鱼都发生在危险的域名上面，钓鱼者会闯入无辜用户的主机网站进行攻击。但是现在越来越多的钓鱼者直接就去注册一个他们需要的域名了。这一主流的改变应该引起我们重视，这意味着我们的检测跟防范工作做得十分不到位，尤其是对于一些注册局和注册商来说。 

3. 钓鱼网站在新顶级域名（nTLDs）中正在变得越来越普遍，但是在域名空间中还不至于是无处不在。到2016年底，几乎一半可供开放注册的新顶级域名都有出现钓鱼网站的情况。

4. 新兴公司逐渐成为钓鱼者的对象，而一些品牌每年则面临上千次的网络攻击。

5. 与传统智慧相反，一般这些钓鱼者都会等上近三周时间再开始使用他们注册的域名。

与此同时，很多钓鱼者又引进了新的手段来对付域名系统。我们管这个叫做“暗影域名”，方法就是通过操控一个不受怀疑的公司的DNS设置，往公司的服务器中插入多个钓鱼网站。这种方法的结果就是最后会同时出来几百个钓鱼网站。

那些经营互联网资源的人有责任以一种安全和明智的方式来保障网络安全。我们希望这份报告能够提供更多有益信息，将互联网打造成为一个更好的家园。

附：

 基础数据