盡管DNS安全擴(kuò)展(DNSSEC)的部署不斷增加，全球網(wǎng)絡(luò)釣魚威脅仍然讓安全專業(yè)人員夜不能寐。反釣魚工作組(APWG)半年度的“全球釣魚調(diào)查”對(duì)全球范圍內(nèi)的釣魚攻擊情況進(jìn)行了全面分析。反釣魚工作組一直致力于在全球范圍內(nèi)打擊網(wǎng)絡(luò)釣魚攻擊，該工作組是由各行各業(yè)的專業(yè)人士組成的非營利組織，其目標(biāo)是減少欺詐、犯罪和身份盜竊—這些都是釣魚攻擊、惡意軟件和電子郵件欺詐的“副產(chǎn)品”。

APWG最新的報(bào)告對(duì)2011年下季度所有檢測到的釣魚攻擊進(jìn)行了分析，筆者建議所有安全專業(yè)人員都應(yīng)該花時(shí)間閱讀這份調(diào)查信息，其中有兩個(gè)需要關(guān)注的重點(diǎn)：第一，釣魚攻擊仍然是一個(gè)重大問題，即使出現(xiàn)了新的變形;其次，由于全球范圍內(nèi)廣泛的協(xié)作，我們?cè)谙麥玑烎~攻擊方面取得了相當(dāng)大的進(jìn)展。

趨勢一： 目標(biāo)集中化

在跟蹤的最近一段時(shí)間內(nèi)，78%的全球釣魚攻擊都瞄準(zhǔn)了排名前20位的目標(biāo)，一半的目標(biāo)只受到一次或者兩次的攻擊。目標(biāo)總數(shù)已經(jīng)下降到487個(gè)，與前一年同期相比下降了17%。釣魚攻擊者現(xiàn)在似乎對(duì)于較小的目標(biāo)沒什么興趣，他們更關(guān)注大的目標(biāo)。這種轉(zhuǎn)變的主要原因似乎是因?yàn)閺母軞g迎的機(jī)構(gòu)竊取用戶登錄信息更加容易。

趨勢二：中國釣魚攻擊爆炸性增長

APWG報(bào)告還顯示，自2010年以來，中國釣魚攻擊不斷增長。最近一段時(shí)間呈爆炸性增長，比前年同期相比增加了81%以上，在六個(gè)月時(shí)間內(nèi)，22000個(gè)目標(biāo)受到攻擊，幾乎每天新增100個(gè)目標(biāo)。

淘寶網(wǎng)(中國最大的電子商務(wù)網(wǎng)站之一)超過了Paypal，成為世界上最大的釣魚攻擊目標(biāo)。與eBay和Amazon一樣，淘寶網(wǎng)主要進(jìn)行B2C和 C2C交易。在2011年下半年，有18508次攻擊瞄準(zhǔn)淘寶網(wǎng)，這占全球釣魚攻擊總量的22%。與此同時(shí)，針對(duì)Paypal的攻擊出現(xiàn)明顯下降，從上半年的34209下降到下半年的7169。

與大多數(shù)網(wǎng)絡(luò)釣魚攻擊者不同，中國釣魚攻擊者并不使用很多被攻擊的域。他們更喜歡在他們自己注冊(cè)的域和子域上建立釣魚網(wǎng)頁。大多數(shù)域名是在.TK(Tokelau)頂級(jí)域名中注冊(cè)的，他們提供免費(fèi)的注冊(cè)。在針對(duì)淘寶網(wǎng)的18508次攻擊中，接近 40%的攻擊使用了惡意注冊(cè)的域名

趨勢三：釣魚運(yùn)行時(shí)間下降

對(duì)于釣魚攻擊者而言，釣魚攻擊的前兩天是最有利可圖的，所以我們應(yīng)該快速打擊釣魚攻擊。在2010年下半年達(dá)到新高度后，釣魚攻擊的平均運(yùn)行時(shí)間在 2011年下半年明顯下降。釣魚攻擊的運(yùn)行時(shí)間是決定釣魚攻擊破壞性的重要因素，也可以衡量企業(yè)安全工作的成功與否。釣魚攻擊運(yùn)行時(shí)間越長，對(duì)受害者和目標(biāo)企業(yè)的損害就更嚴(yán)重。與2010年下半年平均73小時(shí)的運(yùn)行時(shí)間相比，2011年同期的平均運(yùn)行時(shí)間為11小時(shí)43分鐘。這個(gè)轉(zhuǎn)變值得我們慶賀。

在大型通用頂級(jí)域名(gTLDs)，.INFO和.ORG.的運(yùn)行時(shí)間最低，因?yàn)檫@些注冊(cè)運(yùn)營商采取了嚴(yán)格的通知和消除工作。

網(wǎng)絡(luò)釣魚攻擊并不會(huì)消失。雖然打擊這些攻擊的技術(shù)正在不斷發(fā)展，但由于缺乏有效的撤除計(jì)劃和服務(wù)水平，這讓攻擊者們可以繼續(xù)依賴于廉價(jià)和管理不善的TLD來欺騙不知情的用戶。用戶在點(diǎn)擊之前，必須謹(jǐn)慎小心。