股莘配资 2024年下半年全球网络钓鱼威胁态势分析与应对策略_域名_攻击_注册

引言：网络钓鱼攻击的隐蔽性与复杂性持续升级股莘配资

近年来，网络钓鱼攻击已成为全球网络安全领域的核心威胁之一。攻击者通过伪造合法网站、发送欺诈性邮件、植入恶意链接等手段，不断窃取用户敏感信息、破坏企业系统安全。2024年下半年，随着僵尸网络命令与控制（C&C）活动的演变以及渗透测试工具被滥用的激增，网络钓鱼攻击的技术手段愈发隐蔽，防御难度显著提升。公共互联网反网络钓鱼工作组基于世界反垃圾邮件组织Spamhaus的相关数据，深入分析2024年7月至12月全球网络钓鱼威胁态势，并提出应对策略。

Top 20 僵尸网络（C&Cs）所在国家和地区[注]

01、僵尸网络C&C活动与网络钓鱼攻击的深度关联

（一）C&C服务器：

网络钓鱼的“中枢神经”

展开剩余84%

僵尸网络C&C服务器作为攻击者操控受感染设备的核心枢纽，在网络钓鱼攻击链中扮演关键角色。2024年下半年，全球僵尸网络C&C活动总量虽同比下降4%，但部分地区的威胁态势依然严峻。例如，中国托管了全球最多的僵尸网络C&C服务器（共计3535个），较排名第二的美国（2286个）高出35%。此类服务器常被用于分发钓鱼邮件、托管虚假登录页面或窃取用户凭证，其地理分布直接影响攻击的覆盖范围与效率。

（二）渗透测试工具滥用：

攻击门槛的降低

渗透测试框架Cobalt Strike和Brute Ratel C4的滥用比例在2024年下半年分别增长12%和43.73%。这些工具本用于安全测试，但其破解版本在地下论坛的流通使得攻击者能够快速构建钓鱼攻击基础设施。例如，Brute Ratel C4通过高隐蔽性通信协议绕过检测，被广泛用于定向钓鱼攻击。远程访问木马（RAT）如Remcos（增长72%）则进一步强化了攻击者对受害者设备的控制能力，为大规模数据窃取提供了便利。

（三）移动端威胁：

Android后门的持续活跃

尽管Android后门相关的C&C活动占比从20.01%降至13.94%，但Coper恶意软件的爆发式增长（152%）表明移动端钓鱼攻击风险仍在攀升。攻击者通过伪装成合法应用诱导用户下载，进而远程操控设备、窃取短信验证码或银行账户信息。此类攻击对个人用户及企业移动办公环境构成双重威胁。

与僵尸网络（C&Cs）相关的恶意软件[注]

02、被滥用域名：网络钓鱼的“隐身衣”状况股莘配资

（一）顶级域名滥用：

.top与.xyz的“重灾区”

2024年下半年，.top域名托管的僵尸网络C&C服务器数量激增974%，达到1514个。尽管ICANN已针对其DNS滥用问题发出违规通知，但高性价比和宽松的注册政策仍使其成为攻击者的首选。相比之下，.com域名虽总量庞大（1.54亿个），但滥用比例仅为0.00114%；而小众域名如.monster（0.148%）则因监管薄弱成为高发目标。

（二）域名注册商：

治理漏洞亟待填补

国内某域名注册商的新注册僵尸网络C&C域名在2024年下半年增长757%，总量达1636个。这一现象暴露出个别注册商在域名注册审核机制及合规管理方面存在一定疏漏。与此同时，行业内多数域名注册商通过强化风险控制，明确内部职责分工，优化跨部门协作流程，实现域名滥用减少63%，有效遏制了域名滥用现象，这体现了积极治理策略的重要性及其成效。

恶意软件类型[注]

国际协作与技术反制：成效与挑战并存

（一）区域性治理成果显著

部分国家通过立法与执法协作，显著遏制了C&C服务器的增长。例如，保加利亚在2024年上半年经历162%的激增后，下半年通过专项打击行动实现24%的降幅；墨西哥、法国分别减少33%和28%的C&C活动。然而，荷兰（6%）、英国（11%）等欧洲国家的增长趋势，以及摩洛哥首次发现C&C活动，表明了攻击者向监管宽松地区转移的动向。

2024年7月-12月最容易被滥用的顶级域名[注]

（二）技术防御手段的迭代

04、应对策略：构建全链条防御体系

（一）强化域名注册监管

注册商责任：要求注册商实施实名认证、加强域名用途审查，对滥用行为采取即时封禁措施。

TLD治理：推动ICANN对高滥用率顶级域名（如.top和.xyz）实施更严格的准入与监控机制。

2024年7月-12月被滥用域名所属注册商排名[注]

（二）技术防御升级

企业层面：部署邮件安全网关（SEG）、URL过滤系统，并定期更新威胁情报库。

个人用户：普及安全意识培训，警惕不明链接与附件，启用MFA保护关键账户。

（三）国际合作与立法

跨境协作：建立全球性的C&C服务器黑名单共享机制，联合打击跨国网络犯罪。