• 我爱技术网-河南网站建设-上海网站建设-SEO优化-网络营销-SEO三人行

  • 专注网站建设 服务热线: 13061801310

当前位置:我爱技术网 > SEO优化 > SEO黑帽 > 正文

网银网购需谨慎!CNNIC报告:工行、建行等成钓鱼攻击重灾区

发布时间:2018-08-06 | 发布者: 东东工作室 | 浏览次数:

南都讯 记者冯群星 2月11日,中国互联网络信息中心(CNNIC)在京召开2017互联网基础资源技术发布会,并发布《互联网滥用信息检测技术研究报告(2017)》(以下简称报告)。报告披露,2015年到2017年间,108个企业品牌遭受过钓鱼攻击,中国移动、工商银行、建设银行成为重灾区。

?

移动互联网钓鱼网站增长迅猛?

中国移动、工商银行等企业成重灾区?

随着信息社会的不断进步,互联网已成为人们生活的重要组成部分。然而,网络色情等互联网滥用信息也广泛存在,且技术不断更新,治理难度极大。中国互联网违法和不良信息举报中心2017年12月份的统计显示,全国网络举报部门受理有效举报高达439.3万件,同比增长22.0%。

CNNIC基础技术实验室副主任耿光刚介绍,在互联网滥用信息中,钓鱼欺诈、色情和暗链这三种最为典型。网络钓鱼属于仿冒欺诈,色情网站属于传统的有害类信息,暗链则处于灰色地带,属于典型的违法违规类型。且三种滥用信息在当前互联网上大量存在,屡禁不止。

钓鱼欺诈,简称网络钓鱼(Phishing),是指攻击者通过发送欺骗性垃圾邮件、即时通信留言等方式,骗取用户访问虚假仿冒的钓鱼网站,意图引诱用户泄露其敏感信息(如用户名、口令、账号ID、ATM PIN码或信用卡详细信息)的一种攻击方式。近年来,全球网络钓鱼市场开始出现专业化分工。有数据显示,每年因钓鱼或诈骗网站给网民造成的损失不低于308亿元人民币

2015-2017年间,CNNIC主动探测发现的钓鱼网站攻击涵盖了108个企业品牌,尤以通信类、金融类、电商类品牌为甚。其中,中国移动、工商银行、建设银行是网络钓鱼的重灾区, Apple、京东、百度彩票等也是主要的被钓鱼品牌。值得注意的是,针对移动互联网用户的钓鱼网站数量已经直逼传统互联网。报告提醒,这将会成为网络钓鱼发展的新趋势。

image.png

钓鱼目标分布情况

image.png

移动互联网与传统互联网对比

据了解,CNNIC 在反钓鱼研究中,建立了网络钓鱼主动探测系统,目前累计发现并举报钓鱼网站52,640例,成为我国打击网络钓鱼欺诈的重要力量。网络钓鱼主动探测发现效率(平均周期4天)比接收社会举报发现(平均周期18天)效率提升了4.5倍。


暗链黑灰产瞄上政府网站?

上百政府网站被链接至赌博、诈骗网站

作为互联网的重要入口,搜索引擎是网民们每日必不可少的工具。个人和企业都希望自己的网页能排在搜索结果前列,以获得大量流量。因此,许多研究致力于优化搜索结果以获得高排名,即搜索引擎优化(SEO)。

所谓暗链,又被称作链接隐藏作弊。顾名思义,暗链是一种在浏览器中看不见的超链接,只有在查看源代码时才能发现。利用黑灰色技术手段的黑帽SEO利用很多网站的漏洞,在大量目标网页中注入暗链,这些链接指向自己要推广的网站。

据了解,暗链指向的网站绝大多数是赌博、非法游戏私服、虚假医疗等黑灰色产业。由于政府网站具有较高的搜索引擎权重,往往成为植入暗链的重要目标。植入暗链不仅对于网页本身的信誉形象产生负面影响,更严重扰乱了搜索引擎排名机制,使得网民的搜索体验变差。但由于暗链具有视觉上的隐蔽性,且隐蔽技术手段多样,监管部门一直缺乏有效的应对手段。

CNNIC提出了一种基于机器学习的检测方法来进行暗链识别检测,并利用检测模型对我国政府类网站的暗链情况进行了技术探测与分析。结果显示,有上百个政府网站被植入暗链进而指向赌博、诈骗等不良网站,涵盖全国多地的人大、政协、公安局、财政局等重要政府类网站,暗链数量3000余个。相关检测结果也已经报主管部门进行了有效处置。

对暗链目标网站的主要类型进行统计,显示暗链网站主要集中在网络赌博、非法网络私服、办证发票、虚假医疗等灰(黑)色产业。

image.png

暗链目标网站类型统计

此外,在色情和赌博网站检测方面,CNNIC提出了综合应用信息和解析信息的检测方法,2017年全年累计主动发现并认定、处置色情和赌博域名应用超过45万个,是国家域名不良应用发现的最重要渠道。

耿光刚表示,技术社群主动检测与犯罪分子的规避检测之间的博弈仍将长期持续存在。在当前互联网环境下,针对钓鱼、色情和暗链等的检测方法的研究与实践,有助于实现互联网滥用信息的快速发现、快速共享、快速认定、快速处置,更快、更准、更全地打击网络不良应用。

image.png

CNNIC基础技术实验室副主任耿光刚

转载请标注:我爱技术网——网银网购需谨慎!CNNIC报告:工行、建行等成钓鱼攻击重灾区