您当前的位置: 首页 > 历史

2012年度钓鱼站To

2018-11-02 11:46:36

2012年度钓鱼站Top10 银行和钓鱼居首位

2012年1至12月,瑞星共截获钓鱼站597万个(以URL计算),比2011年增加了24.38%,帮助用户拦截钓鱼站攻击19,909万人次。

在本年度截获的钓鱼站中,虚假中奖类站位居榜首,占钓鱼站总量的31%,其后依次为仿冒银行类站,占总比例的26%;虚假充值类站占总比例的15%。除此之外,虚假购物类站与虚假络游戏类站二者总和占总体数量的23%。

图1:2012年截获各类钓鱼站比例

从2012年度钓鱼站Top10排行中可以看出:目前,钓鱼站的主流方向仍然是盗取民虚拟财产或钱财,经济利益成为现代黑客关注的重点。除此之外,值得注意的是,今年相关的钓鱼站及假冒电视节目中奖的站,都在盗取民钱财的同时,还会套取用户的个人身份信息。

图2:2012年度钓鱼站Top10

2012年钓鱼站发展趋势

1)紧随节假日、社会热点及各类打折促销

据瑞星云安全系统监测,报告期内,钓鱼站多以奥运会、欧洲杯、电商大促、选秀节目和社会热点为名,并集中出现在节假日、奥运会、欧洲杯、暑期促销等时段。从2012年拦截钓鱼站攻击次数图表中可以看出,7、8月份是全年钓鱼攻击集中的两个月。瑞星安全专家表示,存活时间短、题材多变是本年度钓鱼站突出的特点。

2)高度仿冒,批量生产,大规模投放

瑞星云安全系统监测显示,今年的钓鱼站开始采用批量生产的方式大规模投放。首先,黑客会去被仿冒的站上下载该站点的页面素材,并利用这些素材制作出模板。由于模板页面中的图片、文字本来就出自被仿冒的对象,所以内容看起来非常正规,很容易让人放松警惕。

其次,黑客会用这个极其逼真的模板进行大量复制,并对复制品的细节进行小幅修改(如商品名称、联系方式等)。同时,黑客还会海量伪造与被仿冒站近似的域名,终将这些批量生产的钓鱼站大规模投放到络上。

3)套取隐私信息恐吓民

报告期内,瑞星云安全系统截获的钓鱼站开始出现了敲诈、恐吓等相关内容。例如:2012年10月,假冒中国好声音钓鱼站集中出现,该钓鱼站会在民注册领奖的流程中提示,如果民不遵照他们的要求致电客服,并交纳钱款,就会依照之前注册时提供的居住地址、身份证号码等信息,对民进行起诉

手游捕鱼
天津保安公司
黄锈石
推荐阅读
图文聚焦