中国互联网络信息中心 | 工程师 (已认证)
2026 年 AI 全面重塑网络攻击的速度、规模与自适应能力,传统基于人工时序流程的企业应急响应模型出现根本性适配缺陷。Sygnia 面向 CISO 行业调研显...
为遏制冒名 “傀儡手机号” 滋生电信语音诈骗、网络钓鱼黑产,韩国自 2026 年 7 月 6 日正式收紧手机入网激活实名规则,将人脸识别列为核心核验可选方案,替...
以 2026 年 7 月英国埃塞克斯郡政府发布的亚马逊 Prime 会员虚假支付钓鱼预警案例为核心研究样本,系统剖析仿冒电商会员通知类钓鱼攻击的完整链路、社会工...
2026 年 6 月末韩国金融安全研究院、金融监督院披露大规模电商内嵌支付钓鱼案件,累计 5707 条信用卡与居民身份信息遭窃取,攻击团伙利用中小型电商网站安全...
传统文本链接类钓鱼攻击防护技术持续迭代完善,攻击者转向二维码钓鱼(Quishing)作为新型绕过手段,依托邮件载体实现跨设备身份窃取攻击。基于 TipRanks...
依托国际刑警组织《2025-2026 亚太及南太平洋网络威胁评估报告》与亚太保险评论 2026 年 7 月专题新闻数据,本文系统梳理亚太、南太平洋区域网络犯罪规...
2026 年全球智能手机诈骗案件呈现爆发式增长态势,生成式人工智能赋能的网络钓鱼、安卓端 NFC 近场恶意攻击、全渠道社会工程学诱导形成复合型移动端欺诈链路,传...
数字化转型持续推进催生线上经济规模扩张,依托暗网交易市场、模仿合法 SaaS 商业模式的欺诈即服务(Fraud-as-a-Service,FaaS)完成产业化落...
依托 Help Net Security 2026 年 7 月发布的全球支付欺诈趋势专项报告,本文系统梳理当前数字支付场景下欺诈攻击五大核心演化特征:生成式 A...
夏季社交聚会场景催生大规模熟人仿冒派对邀请类钓鱼攻击,美国俄勒冈本地媒体 Oregonlive 于 2026 年 7 月披露该类新型社工钓鱼事件,攻击者劫持用户...
理论层面,本文完善数字支付场景网络钓鱼攻击细分分类体系,细化 DOM 动态注入类内嵌钓鱼的底层技术机理研究,厘清电商平台、金融机构、监管部门、消费者四方安全权责...
2026 年 7 月韩国金融监督院发布消费级风险预警,境内多家安全防护薄弱的线上电商平台出现仿冒支付页面钓鱼攻击,专业犯罪团伙依托生成式 AI 复刻支付界面,通...
Web3 去中心化交易所依托公链智能合约实现无中介资产流转,依托 NFT 凭证绑定流动性池权益的业务模式快速普及,但配套安全治理机制存在明显滞后性。2026 年...
2026 年全球生成式 AI 技术全面下沉至网络黑产,政务机构仿冒钓鱼攻击爆发式增长,菲律宾选举委员会(COMELEC)于 2026 年 7 月发布专项预警,曝...
生成式人工智能与勒索软件融合催生全新自主化网络攻击范式,Sysdig 披露的 JadePuffer 攻击是全球首起具备完整闭环的 AI 代理勒索实战案例。该攻击...
传统网络钓鱼攻击搭建独立恶意域名站点,依靠短信、邮件、社交链接诱导用户跳转,防护手段可通过域名黑名单、浏览器风险拦截、URL 特征识别实现前置拦截;本次案例中的...
2025 年末至 2026 年,生成式 AI 技术全面降低网络钓鱼犯罪实施门槛,AI 辅助钓鱼攻击数量短期暴涨 14 倍,已占据全网钓鱼攻击总量 40%,衍生短...
2026 年新型勒索攻击活动出现典型社工升级变体,攻击者冒用国际刑警组织网络犯罪调查部门身份投放钓鱼邮件,面向全球中小微企业推送定制化勒索载荷,依托 Proto...
大语言模型、多模态深度伪造工具全面普及推动网络钓鱼攻击完成技术迭代,传统依靠语法错误、固定恶意关键词、静态域名黑名单的识别手段失效,2026 年全域钓鱼攻击呈现...
摘要:2025 至 2026 年全球网络威胁情报数据显示,生成式人工智能并未创造全新攻击手段,但从侦察、社会工程、恶意代码开发、载荷执行到失陷后持久化全攻击生命...