昨日发布的《2011年中国反钓鱼网站联盟工作报告》(简称《报告》)显示，截至2011年11月底，联盟已累计处理钓鱼网站72322个，2011年1月-11月共处理36674 个，较2010年同期增长78%。和往年一样，电子商务、金融证券、即时通信依然是排名前三的钓鱼网站类型，而以微博为主要对象的新钓鱼网站呈现“井喷”，钓鱼网站的热点效应依旧明显。

这是昨日2011中国反钓鱼网站联盟(以下简称“联盟”) 年会发布的报告透露的信息，来自工业和信息化部、公安部、中国科学院、中国互联网协会等主管机构的领导，腾讯、淘宝、工商银行等联盟成员代表，互联网专家和法律专家等近200人共同出席了本次年会。与会的百余名联盟成员代表首次签署了《中国反钓鱼网站联盟共同行动倡议书》，确立“共防，共享，共治”的行动方向。这是自联盟成立以来参会人数最多、规模最大的一次年会。

联盟反钓鱼机制日趋完善 钓鱼网站处理率达到91%

《报告》称：联盟1-11月共接收钓鱼举报39923个，处理钓鱼网站36674个，处理率高达91%。

据了解，随着钓鱼网站的受理范围不断扩大，联盟目前可受理的钓鱼网站已由初期仅限于cn域名下的网站，进而扩展至包括.com、.net、.org、.info、.cc、.tk、.pl等在内的40余种顶级域名的钓鱼网站举报。《报告》显示，域名在境外注册的钓鱼网站占联盟处理量的80%。

为对付高发的境外域名下钓鱼网站，联盟一方面加强了和境外域名注册机构的合作，通过钓鱼网站数据共享、推送等形式对相关域名予以暂停解析处理；另一方面，联盟还采用向浏览器厂商、网络安全厂商、搜索引擎厂商推送钓鱼数据的形式，由厂商在网民访问互联网的初始环节，即提供隔离提醒服务。据了解，目前与联盟开展工作的浏览器和杀毒厂商达到10个，已经覆盖国内网络安全行业的重要厂商，截止2011年11月，联盟共推送钓鱼网站43090个。

在强化钓鱼网站预警方面，联盟积极尝试事前探测技术，应用“启发式特征检测”、“模式识别”等多种方法对钓鱼网站进行检测，加强钓鱼网站的预警，将其“扼杀”在损害发生前。2011年10月，由联盟内部探测到的钓鱼网站数量占当月处理量的13.18%。

高集中、追热点、免费域名为三大主要特点 钓鱼网站善打“游击战”和“潜伏战”

《报告》数据表明，2011年1月至11月，联盟认定并处理的钓鱼网站较2010年同期大幅上涨78%，而联盟成立至今累计处理钓鱼网站总数达72322个，2011年处理量占全部处理总数的50.7%。据设立在中国互联网络信息中心(CNNIC)的联盟秘书处介绍，钓鱼网站呈现出“高集中”、“追热点”和“廉域名”三大特征，而“潜伏战”和“游击战”成为现金钓鱼网站的新“战术”。

《报告》显示，知名网站、公司、电视节目、网络通讯工具等被仿冒进行钓鱼的数量常年居高不下，网络支付交易类网站受到钓鱼攻击的数量占全部网站类型的80%。而近年来，由于微博影响力的扩大和使用率的增加，以微博抽奖、中奖为名进行网络钓鱼的案例大大增加。同样，网上订高铁、动车票、缴煤气费等高热点网络应用也成为犯罪分子进行网络钓鱼的新领域。

尽管联盟加大了对钓鱼网站的受理和处理范围，但另外一个不容忽视的事实却表明，免费域名成为钓鱼犯罪的“温床”。近年来，随着以.TK、.CO.CC、.PL代表的免费域名大量涌现，客观上降低了钓鱼网站的犯罪成本。据统计，2011年1月至11月，联盟处理的使用以上免费域名的钓鱼网站数量为15931个，已超过全年处理总数的43%。

面对联盟处理机制的不断完善，钓鱼网站的手段和花样也在不断翻新。据联盟秘书长齐麟介绍，2011年钓鱼网站出现了“潜伏战”和“游击战”两种升级后的新型钓鱼手段，应引起网民的关注和警惕。齐麟指出，有些钓鱼网站先将页面 “潜伏”成正规网站，用户注册、登录等页面都链接至正规网站，当用户对该网站产生信任并使用一段时间后，钓鱼网站把用户注册、登录的链接进行更改，从而窃取用户信息。另一种称为“游击战”的钓鱼形式，是指一些钓鱼网站在进行网络钓鱼几个小时后会主动关停网站，过段时间又重新恢复网站访问，使监管部门无法查证、存证钓鱼网站内容，从而逃避监管部门的查处。

共防、共享、共治 联动机制成为国际反钓鱼工作共识

国际反钓鱼工作组(APWG)的最新数据在本届年会上首次得到分享。APWG数据显示，2011年上半年，全球共计有数百万钓鱼网址被举报，APWG监测到79753个钓鱼网站的域名中，有10441个域名以中国用户作为攻击目标。

据了解，APWG目前已经成为全球互联网企业的反钓鱼技术交流平台，每年均会通过年会的形式聚合全球网络安全工作者分享最新技术。来自工信部、公安部等机构的领导专家纷纷指出这种平台形式值得我国借鉴，考虑到钓鱼网站的危害和反钓鱼工作的复杂性，国内各类相关机构应加强合作，并应建立联动机制。中国反钓鱼网站联盟成员在各司其职的基础上，应定期组织钓鱼追踪和反击技术的研讨和交流，有效制止钓鱼网站的危害。

据了解，在本届中国反钓鱼网站联盟年会上，联盟发起了“共防、共享、共治”的反钓鱼共同行动倡议，倡议将联合向网民普及钓鱼知识，构筑网民意识中的“防护盾”；定期组织反钓鱼技术研讨会，定期开展面向公众的教育普及宣传活动，分享先进技术与经验；协同联盟成员主动探测、共同治理网络钓鱼，构建健康绿色的网络环境等作为联盟成员的共同目标，在今后的反钓鱼工作中持续推进。

来源：中国新闻网  编辑：许银娟