全球网络钓鱼动态简报（2026年6月）

香港金融管理局就银行诈骗及网络钓鱼攻击向公众发出警告

香港金融管理局（HKMA）近期再度向公众发出警告，提示针对本港银行客户的诈骗活动持续活跃，手法涵盖仿冒银行官方网站的钓鱼页面、伪装成银行客服的欺诈电话及短信，以及通过即时通讯软件散布的虚假付款链接。HKMA指出，不法分子惯常以“账户异常”“安全验证”等紧迫性话术诱导受害者点击恶意链接或主动提供网上银行登录凭据、一次性密码及信用卡资料。近年来，随着生成式人工智能技术的普及，仿冒银行官方通讯的钓鱼内容在语言表达与视觉呈现上愈发逼真，普通用户难以凭肉眼辨别真伪。此次警告是HKMA持续开展公众教育行动的组成部分，旨在提升市民对新型金融诈骗手法的警觉性。HKMA强调，正规银行机构绝不会通过电话、短信或电邮要求客户提供完整密码或一次性验证码。当局建议公众养成直接在浏览器输入官方网址的习惯，切勿通过搜索引擎广告或不明来源链接进入网上银行页面；收到任何涉及账户安全的通知时，应主动致电银行官方客服热线核实。此外，HKMA呼吁市民及时为设备安装安全更新，启用多重身份验证，并对任何要求立即转账或提供敏感信息的请求保持高度警惕。如发现疑似诈骗，应立即向香港警方网络安全及科技罪案调查科（CSTCB）举报，并通知相关银行冻结账户，将损失降至最低。

Proofpoint揭示设备代码钓鱼攻击爆发式增长，身份劫持威胁持续演进

网络安全公司Proofpoint近期发布深度威胁分析报告，指出设备代码钓鱼（Device Code Phishing）攻击在2025年秋季犯罪工具包公开发布后呈现爆发式增长态势，已从少数国家级威胁行为者使用的小众技术演变为大规模犯罪活动的主流手段。该技术滥用OAuth 2.0设备授权流程，诱骗用户在微软官方登录页面输入攻击者预先生成的设备码，从而使攻击者在无需获取用户密码的情况下，直接窃取身份验证令牌并接管Microsoft 365等企业账户。Proofpoint研究人员指出，此类攻击的兴起是凭据钓鱼技术自然演进的结果——随着多因素认证（MFA）的普及，攻击者被迫寻找能够绕过MFA防护的新途径。目前，市场上已出现多个钓鱼即服务（PhaaS）平台提供设备代码钓鱼工具包，其中EvilTokens是当前流通最广的服务之一，可生成仿冒微软、Adobe、DocuSign等品牌的钓鱼落地页，并附带管理被盗账户的专用浏览器工具。研究人员还发现，大量新兴工具包在视觉与技术实现上与EvilTokens高度相似，疑似通过“氛围编程”（Vibe Coding）方式借助大型语言模型批量生成。威胁行为者TA4903自2026年3月起已几乎完全转向设备代码钓鱼手法。防御建议方面，Proofpoint强调，无论攻击者使用何种工具，防御策略保持一致：企业应禁用不必要的设备代码授权流程、部署条件访问策略、加强对异常令牌使用行为的监控，并定期开展员工安全意识培训，提示用户警惕要求在微软登录页面输入代码的任何请求。

泰达币成首尔钓鱼犯罪网络洗钱工具，监管漏洞与场外交易助长不法活动

据韩国经济日报报道，首尔多处写字楼内隐藏着大量未经注册的虚拟货币兑换点，这些机构以投资公司、贸易企业乃至礼品卡商店为幌子，专门将钓鱼诈骗等网络犯罪所得转换为与美元挂钩的稳定币泰达币（USDT）。调查显示，犯罪分子选择泰达币作为洗钱媒介，主要原因在于其高流动性、跨境转移便捷以及交易追踪难度大。水原地区检察院已对一家伪装成礼品卡业务的泰达币兑换点展开调查，并将其列为钓鱼犯罪网络的重要资金中转节点。报道指出，场外交易（OTC）模式的盛行、复杂的多层交易结构以及虚拟资产领域的监管空白，共同构成了执法机构追踪涉案加密货币的主要障碍。韩国现行法规要求虚拟资产服务提供商（VASP）进行登记注册并履行反洗钱（AML）义务，但大量非法兑换点游离于监管体系之外，形成明显的合规漏洞。专家指出，钓鱼攻击受害者的资金往往在数小时内即通过多个钱包地址完成转移，最终流入上述地下兑换渠道，导致资金追缴极为困难。此案揭示了网络钓鱼犯罪与加密货币洗钱之间日趋紧密的产业链关联，也凸显了韩国当局在虚拟资产监管执法层面面临的严峻挑战。业界呼吁监管机构加快完善虚拟资产交易的实名制核查与链上监控机制，从资金流向层面切断钓鱼犯罪的获利渠道。

Signal推出多项新功能，全面强化防钓鱼与社会工程学攻击防护

加密通讯应用Signal近期宣布推出一系列安全增强功能，旨在应对针对其用户的钓鱼攻击与社会工程学欺诈，尤其是冒充Signal官方客服实施诈骗的行为。此前，美国联邦调查局（FBI）及荷兰、德国执法机构已将一系列针对Signal用户的攻击事件与俄罗斯国家支持的黑客组织相关联。攻击者的惯用手法是诱骗受害者扫描二维码或共享一次性验证码，从而将受控设备链接至目标账户，进而监控其聊天记录与联系人信息。为应对上述威胁，Signal此次推出的新保护措施包括：为新联系人显示“姓名未经验证”标签、在消息请求界面增加确认提示并附带安全提醒、强化安全使用提示内容，以及明确警告用户切勿回复声称来自Signal客服的任何消息。Signal官方强调，该平台从不主动联系用户，任何以Signal客服名义发送的消息均应视为诈骗。用户被建议定期检查账户设置中的已关联设备列表，及时移除未经授权的设备，并绝对不向任何人分享账户注册码或PIN码。安全专家指出，此次更新体现了即时通讯平台在面对国家级威胁行为者时主动强化用户侧防护的积极态度，但同时也提醒用户，技术防护措施需与持续的安全意识培养相结合，方能有效抵御日益精密的社会工程学攻击。

人工智能令职场钓鱼攻击更难识别，七成员工承认曾点击可疑链接

安全意识培训机构Saigiss发布的最新报告揭示，随着人工智能技术的持续演进，职场环境中的钓鱼攻击识别难度显著上升，员工点击欺诈链接或回复虚假消息的比例令人担忧。报告调查数据显示，72%的受访员工表示，与一年前相比，当前的钓鱼尝试因采用AI生成的语言而更具欺骗性；64%的人认为，AI生成的消息很可能成功冒充其同事；57%的受访者表示，AI使钓鱼攻击因语言更为专业而更难被察觉。从行为层面来看，63%的员工承认在过去一年中曾点击工作相关链接，事后才意识到应当先行核实；57%的人表示曾在采取行动后才去验证消息的真实性；45%的人曾回复工作消息，随后对其合法性产生怀疑。报告还指出，工作场所的结构性压力是导致员工判断失误的重要背景因素：68%的员工表示至少有时会在正常工作时间之外查看工作邮件或聊天消息，56%的人表示至少有时会感受到下班后回复消息的压力。报告结论认为，钓鱼风险已超越单纯的安全意识问题，即便员工知晓应放慢节奏、核实可疑请求，高压、多任务并行与全天候响应的工作环境仍会削弱其判断力。专家建议，企业除持续开展安全意识培训外，还应从工作流程设计层面入手，减少员工在信息处理上的时间压力，并为高风险操作设置二次确认机制。

鱼叉式钓鱼攻击市场规模预计2035年达63.6亿美元，AI驱动与远程办公成主要推手

据SNS Insider发布的最新市场研究报告，全球鱼叉式钓鱼（Spear Phishing）市场规模在2025年已达20.1亿美元，预计将以12.23%的复合年增长率持续扩张，至2035年达到63.6亿美元。报告指出，网络攻击精准化程度的持续提升、企业数字化转型的加速推进以及远程办公模式的广泛普及，是推动该市场规模增长的核心驱动力。鱼叉式钓鱼攻击以高度个性化为主要特征，攻击者通过整合目标的社交媒体信息、职业背景及组织架构数据，构建极具针对性的欺骗性通讯，使受害者难以辨别真伪。人工智能技术的引入进一步降低了此类攻击的实施门槛，攻击者可借助大型语言模型批量生成高质量的定制化钓鱼内容，显著提升攻击效率与成功率。从地区分布来看，美国市场预计从2025年的6.5亿美元增长至2035年的12亿美元，复合年增长率为6.32%，金融机构、医疗卫生机构及政府机关是受攻击最为集中的行业领域。欧洲市场则受严格网络安全法规、AI威胁检测技术普及以及勒索软件与商业电子邮件欺诈（BEC）攻击持续上升等因素驱动，预计复合年增长率达11.98%，至2035年规模将从5.2亿美元增至16.1亿美元。报告建议企业加大对AI驱动威胁检测、员工安全意识培训及零信任架构的投入，以有效应对日益精密的鱼叉式钓鱼威胁。

保加利亚当局捣毁AI辅助大规模钓鱼诈骗团伙，数万人遭冒充政府机构欺诈

保加利亚打击有组织犯罪总局（GDBOP）与索非亚地区检察院于2026年5月11日联合召开新闻发布会，宣布成功摧毁一个利用人工智能技术实施大规模钓鱼诈骗的犯罪团伙。据当局通报，该团伙向数以万计的民众发送欺诈性消息，冒充国家机构、快递公司及政府组织，诱骗受害者在虚假页面输入银行卡信息及短信验证码。这些消息主要通过聊天应用程序传播，犯罪分子借助一个亚洲平台批量发送，并在攻击流程中引入人工智能技术以提升消息的可信度与个性化程度。一旦获取受害者的支付信息，诈骗分子即将银行卡绑定至虚拟钱包，用于购买高价电子产品和黄金、充值网络赌场账户及购买毒品。目前，执法机构已逮捕两名涉嫌通过上述亚洲平台发送诈骗消息的嫌疑人。已确认的受害者达数十人，个人损失从数百欧元至数千欧元不等，但鉴于此类诈骗的隐蔽性，实际受害规模可能远超已知数字。GDBOP呼吁公众在收到包含付款链接的消息时务必保持高度警惕，切勿在不明来源的页面输入任何银行卡或账户信息，并建议通过官方渠道直接核实相关机构的通讯真实性。此案是欧洲执法机构近期打击AI辅助网络诈骗的重要行动之一，也再次凸显了人工智能技术被犯罪分子滥用于规模化欺诈的严峻现实。

Canvas平台遭黑客入侵后，荷兰多所高校师生面临针对性钓鱼攻击风险

据荷兰伊拉斯姆斯大学校刊报道，黑客入侵了被荷兰众多高等教育机构广泛使用的在线学习平台Canvas，并威胁于2026年5月6日（周二）公开泄露2.75亿名学生及教职人员的数据。目前已确认受影响的机构包括七所荷兰研究型大学及至少两所应用科技大学。据悉，黑客窃取的数据涵盖姓名、电子邮件地址、学号以及Canvas平台内部的消息记录。犯罪分子的商业模式清晰可见：以不公开数据为条件向机构索取赎金，若未获付款则将数据发布至暗网，供其他诈骗分子利用。安全专家警告，此次数据泄露将显著提升后续钓鱼攻击的可信度——诈骗分子可利用真实的学号、姓名及机构邮件地址，构建极具针对性的欺诈性邮件，例如伪称“注册未完成，请点击此处补充资料”或“学费缴纳记录异常，请立即转账”等。受影响机构之一阿姆斯特丹自由大学（VU Amsterdam）已在官网发布钓鱼攻击识别指南，提示师生重点核查发件人邮件地址是否来自官方域名，并通过checkjelinkje.nl等工具验证可疑链接。专家强调，钓鱼邮件惯用制造紧迫感的话术（如“立即操作”）来压缩受害者的判断时间，提醒师生在收到任何要求提供个人信息或付款的邮件时，务必通过官方渠道独立核实，切勿直接点击邮件中的链接。

安博士警告：利用地缘政治紧张局势伪装供应商涨价通知的钓鱼邮件正在蔓延

韩国网络安全公司安博士（AhnLab）于2026年5月15日发出安全警告，指出攻击者正在利用中东地缘政治紧张局势及全球供应链不稳定性，大规模分发伪装成供应商业务邮件的钓鱼攻击，主要目标为企业用户。据安博士分析，攻击者发送的钓鱼邮件通常以“价格上涨通知”为主题，内容声称由于伊朗与美国冲突等因素导致原材料供应中断，相关产品价格将进行调整，并附有要求收件人登录查看详情的链接。点击链接后，受害者将被引导至仿冒企业内部系统或供应商门户的虚假登录页面，一旦输入凭据，账户信息即遭窃取。安博士指出，此类攻击的危险性在于其高度契合当前的宏观经济背景——在全球供应链持续承压的环境下，企业采购、财务及管理人员收到涉及价格调整的邮件时往往不会产生过多警觉，攻击者正是利用这一心理盲区提升攻击成功率。从技术层面来看，这些钓鱼邮件在发件人域名伪造、邮件格式及语言表达上均具有较高的专业水准，部分邮件还附有看似真实的PDF附件以增强可信度。安博士建议企业加强对员工的安全意识培训，重点提示与供应链相关的社会工程学风险；同时建议部署具备URL信誉检测能力的邮件安全网关，并对所有要求提供登录凭据的外部链接实施严格的访问控制与二次验证机制。

爱尔兰国家财政管理局钓鱼攻击损失250万欧元至今未追回，六名员工曾授权欺诈付款

爱尔兰国家财政管理局（NTMA）首席执行官弗兰克·奥康纳于2026年5月14日在公共账目委员会听证会上披露，该机构在2025年7月遭受的钓鱼攻击中共损失500万欧元，目前仅追回其中250万欧元，另外250万欧元至今无法追缴。NTMA负责代表爱尔兰国家管理公共资产与负债，并监管爱尔兰战略投资基金，该基金主要投资于支持国内经济活动与就业的项目。据奥康纳向议员介绍，2025年7月，该机构收到一份来自第三方的欺诈性付款请求，该请求在设计与时机选择上均经过精心策划，足以冒充基金被投资方发出的合法请求。令人关注的是，共有六名员工在不同审批环节先后授权了这笔电子付款，NTMA无法排除内部人员参与其中的可能性。此案揭示了即便在拥有多重审批流程的政府金融机构内部，精心设计的商业电子邮件欺诈（BEC）攻击仍可成功穿透现有防线。安全专家指出，此类攻击的成功往往依赖于对目标机构内部流程的深入了解，攻击者会选择在特定时间节点发起请求，以最大程度降低收款方的警觉性。专家建议政府机构建立独立的付款验证渠道，对超过一定金额的转账请求强制执行带外核实程序，并定期开展针对财务人员的社会工程学攻击模拟演练，以提升对BEC攻击的识别与应对能力。

FlowerStorm钓鱼团伙引入虚拟机混淆技术，绕过企业邮件安全防线

据CSO Online报道，钓鱼即服务（PhaaS）团伙FlowerStorm近期在其攻击工具链中引入了虚拟机混淆（Virtual Machine Obfuscation）技术，以规避企业级邮件安全解决方案的检测，标志着该团伙在对抗防御技术层面迈出了重要一步。FlowerStorm此前已因其大规模凭据钓鱼活动而受到安全研究人员的广泛关注，其服务面向多个下游犯罪团伙提供，攻击目标涵盖微软365等企业身份认证系统。此次新引入的虚拟机混淆技术通过将恶意JavaScript代码封装在虚拟机执行环境中运行，使传统的静态分析与基于签名的检测引擎无法直接解析代码逻辑，从而有效躲避邮件安全网关的扫描。安全研究人员指出，这一技术的采用表明钓鱼攻击者正在借鉴高级恶意软件开发领域的对抗技术，钓鱼工具包的技术复杂度正在向传统恶意软件靠拢。从防御角度来看，依赖单一静态检测机制的传统邮件安全产品在面对此类混淆技术时存在明显盲区，企业需要部署具备动态行为分析能力的沙箱检测系统，并结合基于机器学习的异常检测模型，才能有效识别采用虚拟机混淆的钓鱼载荷。专家建议企业同时加强对用户侧的保护，包括实施条件访问策略、启用登录异常告警，以及定期审查账户的授权应用列表，从多个维度构建纵深防御体系。

钓鱼攻击开始瞄准2026年FIFA世界杯，球迷与赞助商面临多重欺诈风险

安全意识培训机构KnowBe4发布预警报告，指出针对2026年FIFA世界杯的网络钓鱼攻击活动已开始显现，攻击者正利用全球球迷对赛事的高度关注与购票需求，构建多种欺诈场景。2026年世界杯将由美国、加拿大和墨西哥三国联合举办，赛事规模空前，预计吸引数以亿计的全球关注，这也为网络犯罪分子提供了极具价值的社会工程学素材。已观察到的攻击类型包括：仿冒官方售票平台的虚假网站，诱骗球迷输入支付信息购买不存在的门票；冒充FIFA官方或赞助商品牌发送的钓鱼邮件，以“抽奖中奖”“独家优惠”等话术诱导受害者点击恶意链接；以及针对企业赞助商及媒体转播机构的鱼叉式钓鱼攻击，意图窃取商业机密或植入勒索软件。KnowBe4指出，大型体育赛事历来是钓鱼攻击的高发节点，攻击者会提前数月布局，随着赛事临近逐步加大攻击力度。报告建议球迷仅通过FIFA官方网站及授权票务平台购票，对任何声称提供低价门票或意外中奖的消息保持高度警惕；企业则应加强对员工的安全意识培训，重点提示与世界杯相关的社会工程学风险，并对涉及赛事赞助、媒体合作等主题的外部邮件实施额外的安全审查。

Barracuda 2026年邮件威胁报告：AI与钓鱼即服务推动电子邮件攻击量与成功率双升

网络安全公司Barracuda Networks于2026年5月发布《2026年邮件威胁报告》，报告基于对2026年1月全球超过31亿封电子邮件的遥测数据分析，揭示了AI驱动的社会工程学攻击与钓鱼即服务（PhaaS）生态系统正在从规模和精准度两个维度同步推高电子邮件攻击的威胁水平。报告核心数据显示：三分之一的电子邮件为恶意邮件、垃圾邮件或其他不受欢迎的内容；48%的恶意邮件活动属于钓鱼攻击，是最大的单一恶意邮件类别；34%的企业每月至少经历一次账户接管事件；超过10%的HTML附件被判定为恶意内容；70%的恶意PDF文件内嵌指向钓鱼网站的二维码；90%的大规模钓鱼活动使用了PhaaS工具包。报告还指出攻击者在投递方式上的显著转变：从传统的文件附件转向URL链接、二维码嵌入文档及账户接管技术，以绕过传统邮件过滤防线。二维码钓鱼（Quishing）因能将受害者从桌面邮件环境引导至安全防护相对薄弱的移动设备，近期获得攻击者的广泛青睐。Barracuda建议企业部署集成AI检测、账户行为分析与多层防护能力的邮件安全解决方案，并将邮件安全纳入更广泛的网络韧性战略框架，确保组织具备预防、检测与快速恢复的综合能力。

全球交通主题短信钓鱼活动持续扩散，KnowBe4揭示多国协同攻击模式

KnowBe4安全意识培训机构发布威胁分析报告，详细记录了一系列以交通违规、道路通行费及停车罚款为主题的短信钓鱼（Smishing）活动，这些活动已在全球多个国家和地区同步展开，呈现出明显的跨国协同攻击特征。攻击者通过发送伪装成交通执法机构、高速公路收费管理部门或市政停车管理部门的短信，声称收件人存在未缴罚款或通行费，并附上虚假付款链接，诱导受害者在钓鱼页面输入信用卡信息或个人身份证件号码。此类攻击之所以具有较高的成功率，在于其利用了人们对交通违规处罚的普遍焦虑心理，以及短信渠道相对于电子邮件而言安全意识培训覆盖不足的现实。报告指出，上述攻击活动使用的基础设施和消息模板具有高度相似性，表明背后可能存在统一的工具包供应或犯罪服务提供商。从受影响地区来看，美国、英国、澳大利亚、加拿大及多个亚太国家均有相关案例报告。KnowBe4建议公众对任何通过短信发送的付款请求保持警惕，切勿直接点击短信中的链接，而应通过官方应用程序或官方网站独立核实相关信息；企业则应将短信钓鱼攻击纳入员工安全意识培训体系，并考虑部署具备短信过滤能力的移动设备管理（MDM）解决方案。

Intel 471深度解析地下钓鱼市场生态，网络犯罪产业化程度持续攀升

网络安全情报公司Intel 471的分析师团队近期发布深度研究报告，系统剖析了现代地下钓鱼市场的生态结构与运营模式，揭示了网络犯罪产业化程度的持续深化。报告指出，当前的地下钓鱼市场已形成高度分工的产业链体系，涵盖钓鱼工具包开发者、基础设施提供商、流量分发服务商、数据变现中间商等多个专业化角色，各环节之间通过Telegram频道、暗网论坛及私密邀请制社群进行交易与协作。钓鱼即服务（PhaaS）平台是这一生态中最具代表性的商业模式，订阅制收费结构使技术门槛较低的攻击者也能以极低成本发动大规模钓鱼活动。这些平台通常提供包括落地页模板、反检测机制、被盗凭据管理面板及客户支持在内的一站式服务，部分高端平台甚至提供实时的目标情报查询功能。人工智能技术的引入正在进一步重塑这一市场格局——AI工具被用于生成高质量的个性化钓鱼内容、自动化攻击流程管理以及规避安全检测。Intel 471的研究还发现，地下市场中存在专门针对特定行业（如金融、医疗、政府）的垂直化钓鱼服务，这些服务通常附带目标机构的内部流程情报，使攻击的精准度大幅提升。报告建议企业安全团队持续关注威胁情报，了解针对本行业的最新钓鱼工具包特征，并据此调整检测规则与员工培训内容。

Cofense推出AI驱动平台应对多态钓鱼攻击，实现活动级协同防御

网络安全公司Cofense宣布为其钓鱼防御平台（Phishing Defense Platform）推出新一代AI驱动检测与自动化功能，重点针对传统安全措施和单纯AI解决方案难以有效应对的协同多态钓鱼活动（Polymorphic Phishing Campaigns）。与传统的逐封邮件分析模式不同，Cofense此次更新将防御重心从单一邮件层面提升至活动层面，通过识别攻击活动的整体模式而非单封邮件的特征来实现更高效的威胁响应。新功能的核心组件包括两部分：Vision 3.2利用聚类分析与模式匹配技术，检测在内容、发件人及投递方式上持续变化的复杂攻击活动，一旦识别出某一活动，平台即可同时隔离该活动的所有变体邮件，显著压缩攻击造成损害的时间窗口；Triage 3.0则基于举报者域名自动化响应流程，使安全团队和托管服务提供商能够高效处理多域名环境，员工举报可疑邮件后将收到定制化反馈，分析师得以将精力集中于更高优先级的威胁。此外，Cofense Command Center内置的AI助手支持通过自然语言提示快速创建钓鱼模拟活动，进一步降低了安全团队的运营负担。Cofense表示，此次更新旨在大幅缩短从钓鱼邮件到达收件箱至被完全遏制之间的时间差，从根本上降低钓鱼攻击作为企业入侵主要入口向量的风险。

设备代码钓鱼攻击席卷犯罪工具包市场，EvilTokens等服务推动攻击规模化扩张

据Security Brief UK报道，Proofpoint的最新研究揭示，设备代码钓鱼技术正在以前所未有的速度扩散至犯罪工具包市场，多个钓鱼即服务平台的推出使这一原本小众的攻击手法迅速走向规模化。该技术滥用OAuth 2.0设备授权流程，攻击者通过发送链接、文档或二维码引导用户完成授权流程，最终在微软官方登录页面输入代码，使攻击者得以捕获身份验证令牌并接管企业账户，整个过程无需获取用户密码，也无法被传统MFA机制拦截。技术层面的关键演进在于：早期版本的设备代码在数分钟内即会过期，要求受害者快速响应；而新版本工具包在目标点击钓鱼链接时才动态生成设备码，彻底消除了时间限制，大幅拓宽了攻击窗口。EvilTokens是目前流通最广的设备代码钓鱼服务之一，最初在Telegram上发布广告，提供仿冒微软、Adobe、DocuSign等品牌的落地页，并附带专用浏览器工具Portal Browser，协助攻击者管理多个被盗的Microsoft 365账户。研究人员在2026年4月的一个10天观察窗口内，发现了约七个与EvilTokens高度相似的变体工具包，引发了对生成式AI被用于批量复制攻击工具的担忧。威胁行为者TA4903自2026年3月起已几乎完全转向设备代码钓鱼手法。防御建议包括：禁用不必要的设备代码授权流程、部署条件访问策略，以及加强对异常令牌使用行为的实时监控。

iPhone被盗后黑客攻击随之而来，地下解锁服务生态助长手机盗窃产业链

《连线》杂志（Wired）报道了网络安全公司Infoblox的最新研究成果，揭示了一个围绕被盗iPhone构建的地下网络犯罪服务生态系统，该生态系统通过提供“解锁”工具和钓鱼消息生成服务，将手机盗窃与网络欺诈紧密串联。Infoblox研究人员追踪了数十个在网络和Telegram上销售iPhone解锁工具的犯罪团伙，并将超过10000个钓鱼网站与上述活动相关联，相关域名的访问流量在过去一年增长了350%。这些解锁服务的商业模式清晰：一部被锁定的被盗iPhone可能仅值50至200美元，但一旦解锁，价值可飙升至500至1000美元，巨大的价差驱动了整个地下服务市场的繁荣。解锁流程通常依赖钓鱼攻击：犯罪分子向手机原主人发送伪装成苹果官方的短信或邮件，声称设备被追踪到并要求输入Apple ID凭据以“验证所有权”，一旦受害者上钩，攻击者即可解除设备的激活锁（Activation Lock）。这些服务以按次付费模式运营，平均费用低于10美元，使得技术能力有限的小规模盗窃者也能参与其中。伦敦大都会警察局经济与网络犯罪部门负责人威尔·莱恩指出，手机盗窃者的真实目标往往不是设备本身，而是设备中存储的银行账户与个人信息访问权限。Infoblox建议用户为Apple ID启用强密码与双重认证，并在设备丢失后立即通过“查找”功能将设备标记为丢失，同时向运营商申请停用SIM卡，以最大程度降低账户被盗风险。

供稿：北京中科易安科技有限公司（公共互联网反网络钓鱼成员单位）

编辑：芦笛（公共互联网反网络钓鱼工作组）