E安全7月7日 反网络钓鱼工作组上周发布的2016年全球网络钓鱼调查报告显示，黑客日益滥用高度分散的网络域名注册系统购买可用于网络钓鱼攻击的互联网地址。

报告指出，这种骗局使用合法获取的地址模仿银行或其它电子商务网站，从而欺骗消费者提供登录细节和密码。这类滥用域名注册系统的做法并不新鲜，但去年却增长了至少两倍。

报告指出，2016年有25.5056万个网络钓鱼网站模仿近700个银行或其它金融、电子商务或社交媒体公司，通过垃圾电子邮件或其它信息诱骗潜在受害者上当。

25.5056万个网络钓鱼网站挂在20万个域名（某些域名上有多个网站）上，其中近一半（9. 5424万）的域名由黑客通过合法域名注册系统注册。

报告指出，这个数值比2015年增长了2倍，这是该工作组自2007年开始统计以来记录的最大数值。截止2016年底，互联网上注册的域名地址共有3.293亿个，而这只是沧海一粟。

余下10万左右的域名在域名所有者未知情或未同意的情况下创建，通常通过入侵获取。

• .com恶意域名注册占58%；

• .cc占14%；

• .pw和.tk分别占3%。

.cc表示太平洋岛屿国家科科斯岛（Cocos），.pw表示帕劳群岛（Palau），.tk表示托克劳群岛（Tokelau）。这三大国家将域名注册权力下放给商业注册商，而注册商将注册域名出售或提供给用户或与这些岛屿国家毫无关系的公司。在某些情况下，这些行为不会受到仔细审查。

虽然有人担心，互联网名称与数字地址分配机构（ICANN）2014年开始推出的大量顶级新域名可能会成为网络钓鱼攻击者和其它网络犯罪分子的福音，但数据表明似乎并非如此。诸如.sex和.bank等数百个顶级域名为域名模仿创造了新的可能性。
报告指出，顶级新域名中出现的网络钓鱼行动不断增加，但尚未普及到整个领域。

恶意域名注册数量超过100，且恶意比例超过75%的注册商

R2 Cyber创始人罗德拉斯马森表示，最近几年虽然各方为减少网络钓鱼活动做出不少努力，但注册海量域名实施攻击的现象令人沮丧。这应该为域名行业敲响一记警钟。

2016年，网络钓鱼分子在攻击中使用的唯一域名有19. 5475万个，其中52%未经域名所有者同意。攻击者通常通过入侵或感染托管网站的服务器或劫持域名所有者的注册账号来获取。

网络安全公司RiskIQ的斯科特戈登解释称，发现或更好地阻止此类攻击对许多大型企业而言具有挑战性。大企业部门众多，如果要手动编目所有面向公众的资产相当复杂。

报告指出，这样一个完整的互联网资产地图可能有利于打击新型网站感染——“域名阴影”（Domain Shadowing）。

例如：

一个公司的DNS门户有两个真实的域名，www.examplecompany.com和mail.examplecompany.com，这两个域名能被入侵创建诸如customerservice.examplecompany.com或accounts.examplecompany.com之类的子域名。

由于黑客控制了DNS门户，能将这些子域名解析到自己的IP地址。如果黑客无法干预该公司使用的真实域名，那么任何人都不可能注意到恶意子域名。

报告发现，2016年的网络钓鱼网站数量相比2015年增加了10%以上。