阿里云誉反欺诈发布2016第一季度钓鱼网站报告
发布时间：2016-07-11 17:22

　　2016年1月至2016年3月阿里云誉反欺诈系统共检出拦截钓鱼网站59567个，涉及钓鱼url总计81089个。1、2月份为钓鱼欺诈低发期，3月份呈钓鱼欺诈高发期，月度钓鱼网站统计如下:

　　 受害网站类型

　　钓鱼网站攻击对象主要集中在高附加值，涉及交易的网站网站，例如：银行、知名品牌、电商、电信运营商、游戏、传媒等。主要欺诈手法为网银升级、账号升级、积分兑换、手机解锁、中奖等。

　　在主要受害网站类型中，银行类网站尤为突出，占比达49%。

　　在主要的受害网站中，招商银行、苹果icloud、建设银行、中国移动、工商银行成为了最易受到钓鱼攻击的网站，占到钓鱼url总数量的71%。

　　钓鱼攻击时间分布

　　钓鱼欺诈攻击时间主要分布在上网高峰期，多为中午11至晚19点，峰值时间在下午17点至18点。

　　地域分布

　　根据检测统计，钓鱼网站受害者主要集中在上海、广东、北京、山东、河北等人口众多，经济较发达地区，其中上海、广东省钓鱼欺诈数量尤为突出。

　　钓鱼网站制作者为了逃避监管，多将钓鱼网站搭建在境外以躲避国内法律监管。其中香港、美国为钓鱼网站制作者的首选地区。

　　顶级域名分布

　　第一季度，钓鱼网站涉及的顶级域名为111个，其中com域名最多占比达59.35%。其余使用asia、tk、pw等低价或免费域名，建议网民在遇到少见的域名后缀时谨慎打开。

　   典型钓鱼网站

　　第一季度大量爆发的钓鱼网站为招商银行钓鱼。钓鱼攻击者首先通过伪基站向用户发送短信，以手机网银即将失效为借口诱使用户访问钓鱼网站链接，钓鱼网站链接模仿招商银行的真实网址。页面极为逼真的模仿了招商银行手机网银wap版页面，诱使用户输入卡号密码。

 最新阿里云产品动态，购买阿里云全系产品，了解最新云栖大会、创业+资讯，请咨询阿里云河南授权服务中心
客服电话：0371-56982939  客服QQ请点击右侧
售后服务电话：0371-56982786  技术支持QQ：3403685267