中国互联网络信息中心 | 工程师 (已认证)
夏季社交聚会场景催生大规模熟人仿冒派对邀请类钓鱼攻击,美国俄勒冈本地媒体 Oregonlive 于 2026 年 7 月披露该类新型社工钓鱼事件,攻击者劫持用户...
以 2026 年 7 月韩国 SBS 新闻披露、韩国金融监督院(FSS)通报的电商内嵌支付钓鱼事件为实证样本,针对黑客入侵安全薄弱电商站点植入高仿支付表单、窃取...
2026 年 7 月韩国金融监督院发布消费级风险预警,境内多家安全防护薄弱的线上电商平台出现仿冒支付页面钓鱼攻击,专业犯罪团伙依托生成式 AI 复刻支付界面,通...
Web3 去中心化交易所依托公链智能合约实现无中介资产流转,依托 NFT 凭证绑定流动性池权益的业务模式快速普及,但配套安全治理机制存在明显滞后性。2026 年...
2026 年全球生成式 AI 技术全面下沉至网络黑产,政务机构仿冒钓鱼攻击爆发式增长,菲律宾选举委员会(COMELEC)于 2026 年 7 月发布专项预警,曝...
生成式人工智能与勒索软件融合催生全新自主化网络攻击范式,Sysdig 披露的 JadePuffer 攻击是全球首起具备完整闭环的 AI 代理勒索实战案例。该攻击...
针对 2026 年韩国金融监督院披露的电商支付页面嵌入钓鱼页面窃取 5707 条银行卡敏感信息的典型攻击事件,本文以该真实案例为核心实证样本,系统剖析内嵌式支付...
2025 年末至 2026 年,生成式 AI 技术全面降低网络钓鱼犯罪实施门槛,AI 辅助钓鱼攻击数量短期暴涨 14 倍,已占据全网钓鱼攻击总量 40%,衍生短...
2026 年新型勒索攻击活动出现典型社工升级变体,攻击者冒用国际刑警组织网络犯罪调查部门身份投放钓鱼邮件,面向全球中小微企业推送定制化勒索载荷,依托 Proto...
大语言模型、多模态深度伪造工具全面普及推动网络钓鱼攻击完成技术迭代,传统依靠语法错误、固定恶意关键词、静态域名黑名单的识别手段失效,2026 年全域钓鱼攻击呈现...
摘要:2025 至 2026 年全球网络威胁情报数据显示,生成式人工智能并未创造全新攻击手段,但从侦察、社会工程、恶意代码开发、载荷执行到失陷后持久化全攻击生命...
云邮件作为企业数字化业务的核心通信载体,承载客户资料、财务单据、审批指令等高敏感信息,攻击者以云邮箱账户劫持为突破口开展仿冒钓鱼、企业邮件劫持(BEC)、数据外...
金融科技平台承载用户支付账户、资金流水、身份隐私等高敏感数据,网络钓鱼已成为引发金融科技企业数据泄露、资金被盗、合规处罚的首要外部攻击向量。现有行业处置方案多为...
摘要:新加坡银行业持续遭遇仿冒银行官方邮件的针对性钓鱼攻击,《海峡时报》发布花旗银行专项风险预警披露,不法分子依托开源情报与生成式 AI 制作高度仿真银行通知邮...
2026 年网络安全监测数据显示,网络钓鱼攻击占全部邮件威胁总量的 58%,攻击者不再依赖粗制滥造的虚假诱饵,转而基于目标企业组织架构、业务流程、行业沟通习惯定...
生成式人工智能大幅降低定向网络钓鱼的制作与投放门槛,地域本地化钓鱼依托本土品牌、民生事件、本地金融渠道构建高仿真诱饵,攻击成功率显著高于通用广撒网式钓鱼。现有安...
摘要:生成式人工智能技术普及后,网络钓鱼攻击进入全新迭代阶段,攻击者依托大语言模型结合开源情报可批量生成语法规范、高度个性化、适配企业业务场景的钓鱼邮件,传统基...
新加坡政府科技局(GovTech)于 2026 年 7 月面向国家级数字身份平台 Singpass 上线设备绑定型 Passkey 通行密钥认证,用以遏制全国高...
本地餐饮消费具备高频、低戒备、社群传播强的特征,已成为网络钓鱼团伙重点渗透场景。境外媒体披露新型诈骗模式:不法分子伪造本地美食店铺账号、线下优惠券、社群推广广告...
全球钓鱼攻击总量持续高速增长,2025 年全年钓鱼攻击总量突破 380 万起,仅第二季度上报钓鱼邮件数量超 110 万封,海量可疑邮件上报给安全运营中心(SOC...