盡管DNS安全擴展(DNSSEC)的部署不斷增加，全球網(wǎng)絡(luò)釣魚威脅仍然讓安全專業(yè)人員夜不能寐。反釣魚工作組(APWG)半年度的“全球釣魚調(diào)查”對全球范圍內(nèi)的釣魚攻擊情況進行了全面分析。反釣魚工作組一直致力于在全球范圍內(nèi)打擊網(wǎng)絡(luò)釣魚攻擊，該工作組是由各行各業(yè)的專業(yè)人士組成的非營利組織，其目標是減少欺詐、犯罪和身份盜竊—這些都是釣魚攻擊、惡意軟件和電子郵件欺詐的“副產(chǎn)品”。

APWG最新的報告對2011年下季度所有檢測到的釣魚攻擊進行了分析，筆者建議所有安全專業(yè)人員都應該花時間閱讀這份調(diào)查信息，其中有兩個需要關(guān)注的重點：第一，釣魚攻擊仍然是一個重大問題，即使出現(xiàn)了新的變形;其次，由于全球范圍內(nèi)廣泛的協(xié)作，我們在消滅釣魚攻擊方面取得了相當大的進展。

趨勢一： 目標集中化

在跟蹤的最近一段時間內(nèi)，78%的全球釣魚攻擊都瞄準了排名前20位的目標，一半的目標只受到一次或者兩次的攻擊。目標總數(shù)已經(jīng)下降到487個，與前一年同期相比下降了17%。釣魚攻擊者現(xiàn)在似乎對于較小的目標沒什么興趣，他們更關(guān)注大的目標。這種轉(zhuǎn)變的主要原因似乎是因為從更受歡迎的機構(gòu)竊取用戶登錄信息更加容易。

趨勢二：中國釣魚攻擊爆炸性增長

APWG報告還顯示，自2010年以來，中國釣魚攻擊不斷增長。最近一段時間呈爆炸性增長，比前年同期相比增加了81%以上，在六個月時間內(nèi)，22000個目標受到攻擊，幾乎每天新增100個目標。

淘寶網(wǎng)(中國最大的電子商務網(wǎng)站之一)超過了Paypal，成為世界上最大的釣魚攻擊目標。與eBay和Amazon一樣，淘寶網(wǎng)主要進行B2C和 C2C交易。在2011年下半年，有18508次攻擊瞄準淘寶網(wǎng)，這占全球釣魚攻擊總量的22%。與此同時，針對Paypal的攻擊出現(xiàn)明顯下降，從上半年的34209下降到下半年的7169。

與大多數(shù)網(wǎng)絡(luò)釣魚攻擊者不同，中國釣魚攻擊者并不使用很多被攻擊的域。他們更喜歡在他們自己注冊的域和子域上建立釣魚網(wǎng)頁。大多數(shù)域名是在.TK(Tokelau)頂級域名中注冊的，他們提供免費的注冊。在針對淘寶網(wǎng)的18508次攻擊中，接近 40%的攻擊使用了惡意注冊的域名

趨勢三：釣魚運行時間下降

對于釣魚攻擊者而言，釣魚攻擊的前兩天是最有利可圖的，所以我們應該快速打擊釣魚攻擊。在2010年下半年達到新高度后，釣魚攻擊的平均運行時間在 2011年下半年明顯下降。釣魚攻擊的運行時間是決定釣魚攻擊破壞性的重要因素，也可以衡量企業(yè)安全工作的成功與否。釣魚攻擊運行時間越長，對受害者和目標企業(yè)的損害就更嚴重。與2010年下半年平均73小時的運行時間相比，2011年同期的平均運行時間為11小時43分鐘。這個轉(zhuǎn)變值得我們慶賀。

在大型通用頂級域名(gTLDs)，.INFO和.ORG.的運行時間最低，因為這些注冊運營商采取了嚴格的通知和消除工作。

網(wǎng)絡(luò)釣魚攻擊并不會消失。雖然打擊這些攻擊的技術(shù)正在不斷發(fā)展，但由于缺乏有效的撤除計劃和服務水平，這讓攻擊者們可以繼續(xù)依賴于廉價和管理不善的TLD來欺騙不知情的用戶。用戶在點擊之前，必須謹慎小心。