中国互联网络信息中心 | 工程师 (已认证)
香港网络安全事故协调中心(HKCERT)于2026年6月15日发布安全公告,提醒公众警惕冒充Booking.com及酒店发出的钓鱼攻击。此次攻击的特殊之处在于,...
邮件仿冒钓鱼是当前政企、医疗机构高频网络攻击载体,SPF、DKIM、DMARC、MTA-STS 四项 DNS 邮件认证协议是阻断域名仿冒攻击的底层基础防护手段。...
2026 年 3 月比利时联邦警方启动专项侦查,7 月抓获一名 19 岁安特卫普青年,该嫌疑人系覆盖比利时、荷兰全境欧洲银行钓鱼网络核心组织者。团伙以仿冒银行工...
传统网络黑产依托定制化脚本、人工话术开展诈骗,受开发成本、人力规模、多语种适配能力限制,犯罪扩张存在明显天花板。MSN 2026 年专项安全报道披露,全球黑产团...
CAPTCHA 作为区分自动化爬虫与自然人的基础网络安全机制,历经二十余年迭代已形成文本、图像点选、行为校验等多类落地形态。伴随大语言模型与计算机视觉技术普及,...
2026 年 5-7 月,安全厂商 Seqrite Labs 监测到代号Operation DragonReturn定向网络攻击活动,攻击者以印度报税季为时间窗...
传统凭证钓鱼多依托仿冒域名、虚假业务通知实施诱导,2026 年 7 月曝光的新型招聘主题钓鱼活动突破常规防护逻辑,攻击者仿冒 Adobe、OpenAI、可口可乐...
网络钓鱼依托 URL 结构伪装实现绕过传统安全检测机制,已成为持续性、高危害网络安全威胁。现有机器学习钓鱼 URL 检测模型多基于干净无扰动样本完成训练与性能验...
平台外卖、即时配送骑手作为数字零工经济核心从业群体,长期处于线上线下混合交互场景,个人收入账户、银行卡、身份信息、平台权限高度集中,已成为网络钓鱼黑产定向攻击重...
传统网络钓鱼攻击多依托仿冒域名窃取账户凭证,防御手段以域名校验、密码拦截、多因素认证为主。2026 年多起真实攻击事件显示,攻击者滥用 OAuth2.0 设备授...
2026 年 AI 全面重塑网络攻击的速度、规模与自适应能力,传统基于人工时序流程的企业应急响应模型出现根本性适配缺陷。Sygnia 面向 CISO 行业调研显...
为遏制冒名 “傀儡手机号” 滋生电信语音诈骗、网络钓鱼黑产,韩国自 2026 年 7 月 6 日正式收紧手机入网激活实名规则,将人脸识别列为核心核验可选方案,替...
以 2026 年 7 月英国埃塞克斯郡政府发布的亚马逊 Prime 会员虚假支付钓鱼预警案例为核心研究样本,系统剖析仿冒电商会员通知类钓鱼攻击的完整链路、社会工...
2026 年 6 月末韩国金融安全研究院、金融监督院披露大规模电商内嵌支付钓鱼案件,累计 5707 条信用卡与居民身份信息遭窃取,攻击团伙利用中小型电商网站安全...
传统文本链接类钓鱼攻击防护技术持续迭代完善,攻击者转向二维码钓鱼(Quishing)作为新型绕过手段,依托邮件载体实现跨设备身份窃取攻击。基于 TipRanks...
依托国际刑警组织《2025-2026 亚太及南太平洋网络威胁评估报告》与亚太保险评论 2026 年 7 月专题新闻数据,本文系统梳理亚太、南太平洋区域网络犯罪规...
2026 年全球智能手机诈骗案件呈现爆发式增长态势,生成式人工智能赋能的网络钓鱼、安卓端 NFC 近场恶意攻击、全渠道社会工程学诱导形成复合型移动端欺诈链路,传...
数字化转型持续推进催生线上经济规模扩张,依托暗网交易市场、模仿合法 SaaS 商业模式的欺诈即服务(Fraud-as-a-Service,FaaS)完成产业化落...
依托 Help Net Security 2026 年 7 月发布的全球支付欺诈趋势专项报告,本文系统梳理当前数字支付场景下欺诈攻击五大核心演化特征:生成式 A...
夏季社交聚会场景催生大规模熟人仿冒派对邀请类钓鱼攻击,美国俄勒冈本地媒体 Oregonlive 于 2026 年 7 月披露该类新型社工钓鱼事件,攻击者劫持用户...