360發布Q1手機安全報告 揭露釣魚網站域名備案黑產
2019-05-31 08:56 原創 作者: 高博 編輯:
確認是“正規”備案域名,怎麼還是被騙了?360手機先賠接到用戶反饋,其在確認了某低價遊戲裝備售賣平台是正規企業備案后,在平台充值購買了商品,但後續客服卻要求繳納各式各樣的費用,用戶多次繳費仍未得到應有商品,最終發現被騙。
其實,這樣的案例不在少數,域名備案已經成為一些虛假網站常用的迷惑方式。360安全大腦、360互聯網安全中心近日發布的《2019年第一季度中國手機安全狀況報告》(以下簡稱“報告”),對釣魚網站域名備案灰色產業鏈條進行了揭露和分析。
釣魚網站也有域名備案 實為非法篡改或搶注
360安全大腦在對多個已備案釣魚網站進行域名溯源分析時發現,備案釣魚網站所使用的域名多曾經出現在域名售賣平台,且多為搶注域名。
備案域名售賣平台多通道搶注域名
報告指出,原註冊備案過的域名,因到期后未續費而被域名註冊商進行售賣,由於未進行備案銷戶,備案信息仍與原域名綁定,所以此類域名被搶注並使用時,備案信息仍显示為原註冊備案信息。
這類由於備案域名售賣平台,往往設置了多條服務器線路進行域名監控搶注,更有甚者還提供“快速備案”即代備案服務,如共享備案與獨立備案。所謂共享備案,是將域名掛靠備案至已備案域名的機構或個人名下;而獨立備案需要企業對應獨立域名,不法分子將域名信息修改,再使用指定的營業執照進行備案,即可完成。這樣的操作給釣魚網站留下了空子。
備案域名迷惑消費者 成網絡黑產搶手貨
域名備案是為了防止不法分子在網上從事非法的網站經營活動,由有關部門對網站進行備案。而對於釣魚網站等非法經營性網站來說,擁有了備案過的域名,就相當於擁有了矇混過關的一道“屏障”,既可以迷惑消費者,又可以通過安全軟件的初步審核。
這也讓備案域名成為了網絡黑產搶手的“快消品”。比如,博彩類網站通過企業備案信息假冒棋牌類遊戲,通過金融類備案域名冒充銀行及金融平台,通過某科技有限公司備案域名冒充網游交易平台,通過企業備案域名開展各類虛假紅包、遊戲活動等等。
某虛假網游交易平台詐騙事發時,域名曾用備案主體為山西某商貿公司
360安全大腦監測發現,由於互聯網的延伸性,商品的購買渠道多種多樣,在電商平台、搜索引擎、社交平台等多個渠道都發現了售賣備案域名的蹤影,備案域名售賣渠道逐漸呈現多樣化趨勢。
各渠道出售的備案域名品類也十分多樣化,涵蓋個人備案、企業備案、社會團體備案、政府機關備案、事業單位備案等多種品類,甚至包括醫院門診部、衛生局、教育局、司法廳等等。釣魚網站通過非法途徑獲得了這些類型的域名備案,用戶就更加防不勝防了。
360安全大腦詳解鑒別辦法
隨着安全攻防技術的升級,黑灰產業產出了綠標域名、防紅域名、二級防封域名用於對抗安全軟件攔截,如將已被安全軟件攔截的域名生成企業備案的短鏈網址、只使用二級域名或搶注某些事前已被安全軟件收錄並標記為安全的域名。
但360安全大腦提醒,安全廠商可根據whios信息的續注時間與首次註冊時間判斷域名是否屬於搶注域名,如正常過期刪除域名,此類域名註冊時間在搶注成功后重新計算。對於普通消費者而言,可結合網站內容、備案信息、備案企業經營範圍進行判斷,如果信息不匹配,則可判斷有虛假網站嫌疑。
報告中以一個冒充中國工商銀行的網站為例,該釣魚網站界面雖與中國工商銀行頁面類似,但查詢備案信息卻發現是某市門診部,明顯屬於網站內容與備案信息不匹配,即可判斷出此網站屬於虛假網站。
《2019年第一季度中國手機安全狀況報告》中指出,2019年第一季度,360互聯網安全中心在PC端與移動端共為全國用戶攔截釣魚網站攻擊約73.6億次,攔截各類新增釣魚網站502.1萬個,同比去年同期下降了62.3%。從新增數量上來看,釣魚網站增長趨勢趨於平緩,但仍不可小覷,需要用戶注意。
網站內容來源http://safe.it168.com/
【精選推薦文章】
智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選
想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計
廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益