360安全报告称“双十一”购物类钓鱼网站下降超九成

360互联网安全中心近日发布《2016年“双十一”中国网购安全专题报告》（下称《报告》）显示，2016年“双十一”，新增虚假购物类钓鱼网站数量大幅下降91.1%，但防控难度明显加大。

当天仅新增182个购物钓鱼网站

综合360互联网安全中心各项大数据分析显示，2016年“双十一”期间（11月1日—11日），国内网络安全形势有喜有忧。

喜的是：“双十一”当天截获的新增虚假购物类钓鱼网站仅有182个，较2015年“双十一”当天截获的的2045个大幅下降了91.1%。

360互联网安全中心分析主要可能有以下几个原因：

首先，电商平台在“双十一”期间的大规模打折促销活动已经持续多年，消费者也日趋成熟和理性，更多的消费者会选择直接在正规电商平台上选货，过度追求低价、轻信虚假广告的情况越来越少，这也就大大压缩了虚假购物类钓鱼网站的生存空间。

其次，手机购物习惯的逐渐养成，使得越来越多的用户在“双十一”期间选择直接使用手机APP上网购物，而不是在电脑上打开浏览器，或使用搜索引擎辅助购物。这就大大压缩了钓鱼网站通过搜索引擎和社交网络进行传播的空间，因此也大大抑制了虚假购物类钓鱼网站的增长。

第三，如360等安全厂商，多年来持续在“双十一”期间严厉打击虚假购物类钓鱼网站，启动相关的应急预案，给此类钓鱼攻击者造成了持续的沉重打击，使其在“双十一”期间的活动成本大幅增加。

政府部门网站被植入钓鱼软件

但360互联网安全中心发现，截获的钓鱼网站，制作普遍更加精良，完全能够以假乱真。

有9.6%的钓鱼网站是不法分子在入侵正规的政府网站或企业网站后，在这些网站的平台内部搭建的钓鱼网站。在这些被黑掉的网站中，不乏旅游局、住房与建设局等政府门户网站。这种通过黑掉正规网站来搭建的钓鱼网站，给安全软件的检测与防护造成了一定的困难。

不仅如此，若不仅仅是考虑虚假购物类钓鱼网站，而是综合各种不同的类型的钓鱼网站来看，“双十一”当天新增的各类钓鱼网站总量实际上较2015年“双十一”当天截获的总量还要增长了18.7%，这说明我们的反钓鱼反欺诈形势依然严峻。

在2016年“双十一”当天截获的所有新增虚假购物类钓鱼网站中，卖女装的钓鱼网站的数量最多，有31个，占新增虚假购物网站总量的17.0%；其次是礼品/饰品类钓鱼网站28个，占新增虚假购物类网站的15.4%；手机数码类19个，其中18个都是专卖苹果手机的钓鱼网站，占新增虚假购物网站的10.4%。

在仿冒银行的钓鱼网站中，仿冒建行的网页最多，达到68.4%。其次是工商银行11.8%、农业银行2.6%、招商银行1.3%、中国银行0.7%。值得一提的是，在仿冒建行的钓鱼网站中，几乎都是专门适配手机端的短网址（例如http://wap.ccbbsw.cc/），且在PC上的浏览器打开时，会提示用户——仅支持手机浏览器。可见，此类钓鱼网站主要的攻击目标就是手机用户。

（作者：王峰 编辑：吴红缨）

21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权，任何人不得以任何方式使用。详情或获取授权信息请点击此处。