2012年12月5日，2012中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟(APAC，以下簡(jiǎn)稱(chēng)“聯(lián)盟”)年會(huì)在京召開(kāi)，來(lái)自中國(guó)科學(xué)院、工業(yè)和信息化部、公安部、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心等主管機(jī)構(gòu)代表，聯(lián)盟成員代表，互聯(lián)網(wǎng)專(zhuān)家和法律專(zhuān)家等超過(guò)200人出席了本次年會(huì)，國(guó)際反釣魚(yú)工作組(APWG)副主席FOY也應(yīng)邀首度參加本屆年會(huì)。

　　作為聯(lián)盟的秘書(shū)處，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在會(huì)上發(fā)布了《2012年中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟工作報(bào)告》。《報(bào)告》顯示，截止2012年11月20日，聯(lián)盟已累計(jì)認(rèn)定并處理釣魚(yú)網(wǎng)站100402個(gè)，其中，2012年1月-11月共處理24535個(gè)，較2011年同期下降33%。

　　群防群治 聯(lián)盟反釣魚(yú)機(jī)制日趨完善

　　據(jù)聯(lián)盟秘書(shū)長(zhǎng)、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)副主任齊麟介紹，2012年聯(lián)盟成員已達(dá)到492家，依靠聯(lián)盟成員推送釣魚(yú)網(wǎng)站的數(shù)量占到了總舉報(bào)量的81.75%，聯(lián)盟成員對(duì)于打擊網(wǎng)絡(luò)釣魚(yú)工作起到了很大的推動(dòng)作用。

　　反釣聯(lián)盟已聯(lián)合了瀏覽器廠商、搜索引擎廠商、網(wǎng)絡(luò)安全廠商在網(wǎng)民上網(wǎng)初始環(huán)節(jié)進(jìn)行主動(dòng)提示和預(yù)警。目前已有瑞星、金山、微軟、遨游等16家瀏覽器和殺毒廠商和聯(lián)盟配合開(kāi)展該項(xiàng)工作，幾乎覆蓋國(guó)內(nèi)互聯(lián)網(wǎng)安全行業(yè)的重要廠商。為了應(yīng)對(duì)高發(fā)的使用境外域名進(jìn)行釣魚(yú)的網(wǎng)站，聯(lián)盟還積極加強(qiáng)和境外域名注冊(cè)機(jī)構(gòu)合作，通過(guò)推送數(shù)據(jù)的形式對(duì)相關(guān)域名進(jìn)行處理，大大增強(qiáng)了聯(lián)盟對(duì)釣魚(yú)網(wǎng)站的處理能力。

　　通過(guò)四年多來(lái)各方的協(xié)調(diào)處理，聯(lián)盟對(duì)釣魚(yú)網(wǎng)站的快速處理機(jī)制日趨完善。2012年開(kāi)始，聯(lián)盟對(duì)舉報(bào)的釣魚(yú)數(shù)據(jù)進(jìn)行二次檢測(cè)與篩選，篩除已經(jīng)失效的釣魚(yú)網(wǎng)站，進(jìn)一步優(yōu)化處理效率。與此同時(shí)，聯(lián)盟積極嘗試應(yīng)用“啟發(fā)式特征檢測(cè)”、“模式識(shí)別”等多種方法進(jìn)行檢測(cè)，進(jìn)一步提高處理效率、擴(kuò)大受理范圍?！秷?bào)告》顯示，聯(lián)盟今年可受理的釣魚(yú)網(wǎng)站范圍比去年增加一倍，由最初僅限于cn域名下的網(wǎng)站，進(jìn)而擴(kuò)展至包括.com、.net、.org、.info等在內(nèi)的80余種頂級(jí)域名下的釣魚(yú)網(wǎng)站舉報(bào)。

　　危機(jī)四伏 釣魚(yú)網(wǎng)站危害依然不容樂(lè)觀

　　聯(lián)盟發(fā)布的《報(bào)告》指出，2012年1-11月，聯(lián)盟累計(jì)認(rèn)定并處理的釣魚(yú)網(wǎng)站達(dá)到24535個(gè)，盡管較2011年同期下降33%，然而中國(guó)網(wǎng)絡(luò)安全形勢(shì)卻依然不容樂(lè)觀。

　　根據(jù)《APWG 2012年第一季度報(bào)告》相關(guān)數(shù)據(jù)顯示，全球范圍內(nèi)，中國(guó)被惡意軟件感染電腦的平均比率為54.10%，成為唯一一個(gè)感染率超過(guò)50%的國(guó)家。APWG數(shù)據(jù)還顯示，2012年上半年，全球共發(fā)現(xiàn)以中國(guó)用戶作為攻擊目標(biāo)的中文釣魚(yú)網(wǎng)站15618個(gè)。

　　2012年聯(lián)盟接到的釣魚(yú)網(wǎng)站舉報(bào)中，支付交易類(lèi)、金融證券類(lèi)和媒體傳播類(lèi)等需要在線登錄、支付的網(wǎng)站或頁(yè)面是釣魚(yú)網(wǎng)站重點(diǎn)分布的三類(lèi)行業(yè)，占處理總量的94.61%，亟需引起網(wǎng)民足夠的重視。數(shù)據(jù)明確顯示，電子商務(wù)類(lèi)網(wǎng)站仍然是釣魚(yú)網(wǎng)站集中爆發(fā)的“重災(zāi)區(qū)”，達(dá)到處理總量的六成以上。

　　《報(bào)告》還顯示，釣魚(yú)網(wǎng)站依然呈現(xiàn)“高集中”、“追熱點(diǎn)”、“扎堆免費(fèi)域名”三大特征，并且為了躲避打擊，頻繁更換域名，形成一種網(wǎng)絡(luò)釣魚(yú)“游擊戰(zhàn)”的新戰(zhàn)術(shù)。

　　從釣魚(yú)網(wǎng)站活動(dòng)規(guī)律來(lái)看，釣魚(yú)網(wǎng)站的活動(dòng)非常遵循網(wǎng)民的上網(wǎng)習(xí)慣，并且緊追熱會(huì)熱點(diǎn)，每逢節(jié)日必然是釣魚(yú)網(wǎng)站的高發(fā)期。《報(bào)告》數(shù)據(jù)表明，受到網(wǎng)絡(luò)電商促銷(xiāo)手段的影響，2012年11月，聯(lián)盟認(rèn)定并處理釣魚(yú)網(wǎng)站2910個(gè)，較上月(2012年10月認(rèn)定并處理1533個(gè))凈增47%。

　　從釣魚(yú)手段來(lái)看，近年來(lái)，由于微博影響力的擴(kuò)大和使用率的增加，以微博抽獎(jiǎng)、中獎(jiǎng)為名進(jìn)行網(wǎng)絡(luò)釣魚(yú)的案例大大增加。熱門(mén)電視節(jié)目也頻頻遭到釣魚(yú)網(wǎng)站模仿，如隨著浙江衛(wèi)視“中國(guó)好聲音”的熱播，部分不法分子便假借節(jié)目組的名義制作釣魚(yú)網(wǎng)站騙取用戶信息，從而達(dá)到詐騙錢(qián)財(cái)?shù)哪康?。仿冒小米、盛聚等公司的釣魚(yú)網(wǎng)站數(shù)量的增加則說(shuō)明釣魚(yú)網(wǎng)站正從傳統(tǒng)的電子商務(wù)、旅游領(lǐng)域向在線營(yíng)銷(xiāo)、游戲等領(lǐng)域擴(kuò)展。以小米科技為例，2012年5月、6月兩個(gè)月，聯(lián)盟就處理了56個(gè)仿冒小米手機(jī)的釣魚(yú)網(wǎng)站。

　　聯(lián)動(dòng)世界 亞太區(qū)域聯(lián)手開(kāi)創(chuàng)網(wǎng)絡(luò)治理新時(shí)代

　　釣魚(yú)網(wǎng)站已經(jīng)成為全世界共同面臨的網(wǎng)絡(luò)安全威脅，是全球互聯(lián)網(wǎng)行業(yè)迫在眉睫急需解決的問(wèn)題。本次年會(huì)，首次邀請(qǐng)到國(guó)際反釣魚(yú)工作組(APWG)副主席FOY出席，分享全球以及亞太地區(qū)釣魚(yú)網(wǎng)站以及網(wǎng)絡(luò)安全形勢(shì)，以及國(guó)外處理釣魚(yú)網(wǎng)站的經(jīng)驗(yàn)和技術(shù)。

　　據(jù)了解，中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟成立以來(lái)，已連續(xù)三年參加APWG年會(huì)，與眾多境外域名注冊(cè)局及網(wǎng)絡(luò)安全組織建立了聯(lián)系與合作，在亞太地區(qū)乃至全世界都有了一定的影響力。APWG連續(xù)三年采用中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟數(shù)據(jù)做為其年度報(bào)告的重要數(shù)據(jù)來(lái)源與分析來(lái)源。此次邀請(qǐng)國(guó)際反釣魚(yú)力量參會(huì)，也是一次積極的嘗試，旨在搭建共享反釣魚(yú)信息的平臺(tái)，聯(lián)合多方力量共同維護(hù)區(qū)域內(nèi)互聯(lián)網(wǎng)的健康發(fā)展。

　　齊麟表示，在未來(lái)一年的工作中，聯(lián)盟將會(huì)致力于展開(kāi)國(guó)際合作，希望能夠與亞太各國(guó)和地區(qū)反釣魚(yú)領(lǐng)域的專(zhuān)家聯(lián)手，針對(duì)日益有組織化、產(chǎn)業(yè)化的網(wǎng)絡(luò)釣魚(yú)危害，分享經(jīng)驗(yàn)，研究對(duì)策，共同保衛(wèi)網(wǎng)絡(luò)安全。

    （編輯：Jesse）