利用欺骗防御技术,主动发现和对抗高级恶意攻击,守护内网安全。
中国互联网络信息中心 | 工程师 (已认证)
传统文本链接类钓鱼攻击防护技术持续迭代完善,攻击者转向二维码钓鱼(Quishing)作为新型绕过手段,依托邮件载体实现跨设备身份窃取攻击。基于 TipRanks...
依托国际刑警组织《2025-2026 亚太及南太平洋网络威胁评估报告》与亚太保险评论 2026 年 7 月专题新闻数据,本文系统梳理亚太、南太平洋区域网络犯罪规...
夏季社交聚会场景催生大规模熟人仿冒派对邀请类钓鱼攻击,美国俄勒冈本地媒体 Oregonlive 于 2026 年 7 月披露该类新型社工钓鱼事件,攻击者劫持用户...
以 2026 年 7 月韩国 SBS 新闻披露、韩国金融监督院(FSS)通报的电商内嵌支付钓鱼事件为实证样本,针对黑客入侵安全薄弱电商站点植入高仿支付表单、窃取...
Web3 去中心化交易所依托公链智能合约实现无中介资产流转,依托 NFT 凭证绑定流动性池权益的业务模式快速普及,但配套安全治理机制存在明显滞后性。2026 年...
云邮件作为企业数字化业务的核心通信载体,承载客户资料、财务单据、审批指令等高敏感信息,攻击者以云邮箱账户劫持为突破口开展仿冒钓鱼、企业邮件劫持(BEC)、数据外...
生成式人工智能大幅降低定向网络钓鱼的制作与投放门槛,地域本地化钓鱼依托本土品牌、民生事件、本地金融渠道构建高仿真诱饵,攻击成功率显著高于通用广撒网式钓鱼。现有安...
短信钓鱼(Smishing)依托移动通信普及度与公众对政务服务信任度形成规模化欺诈链路,以塞尔维亚交通罚单仿冒诈骗为代表的攻击事件,首次证实 Darcula、P...
传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...
传统泛撒网式网络钓鱼攻击防护体系已难以适配当前威胁迭代节奏,攻击者依托浏览器 User-Agent 指纹采集、设备特征识别技术实现载荷、页面欺骗逻辑的跨操作系统...
人工智能技术普及推动网络钓鱼攻击实现技术迭代与规模化演变,全球网络安全企业持续预警 AI 赋能钓鱼活动的增长趋势。本次研究以《Global Cybersecur...
数字支付全渠道普及、生成式 AI 工具低成本落地推动金融零售欺诈手段持续迭代升级,MSN 专题报道《banks-retailers-and-consumers-...
新能源汽车普及带动公共充电基础设施规模化铺设,依托实体充电桩张贴伪造二维码实施的线下二维码钓鱼(Quishing)成为新型数字化诈骗手段。Enel 能源发布的充...
以尼日利亚拉各斯 “Yahoo Boys” 为代表的跨国网恋甜心诈骗(Romance Sweetheart Scam)已从传统邮件诈骗迭代为融合深度伪造、IP ...
SpyCloud 2026 年度身份暴露报告披露核心行业数据:过去 12 个月 86% 的财富 100 强企业出现员工身份数据通过钓鱼渠道外泄,成功钓鱼事件同比...
2026 年 6 月爆发的仿 Boots 药房钓鱼事件,以近 900 万英国购物者为目标,通过高仿真品牌页面、虚假返利调查与低成本支付诱骗,形成工业化数据窃取链...
本文以 Inspire Inbox 平台为研究样本,围绕 AI 驱动的上下文感知个性化激励工具展开系统性研究,剖析该平台依托用户目标、行为反馈、时间节律生成自适...
传统网络攻击长期以远程钓鱼、恶意代码投放为主要手段,而 Silent Ransom Group(又称 UNC3753、Luna Moth)犯罪团伙创新采用社会工...
网络钓鱼借助互联网技术与社会工程学手段实施欺诈,现已成为全球高发的网络犯罪类型,不仅侵害公民财产与个人信息权益,也给司法裁判、行业安全治理带来多重挑战。本文结合...
政务机构与高校办公邮箱遭遇入侵并被滥用于分发钓鱼链接、恶意文件,已成为当前定向网络钓鱼攻击的重要演变形态。乌兹别克斯坦国家网络安全中心监测数据显示,攻击者利用被...