中国互联网络信息中心 | 工程师 (已认证)
生成式人工智能大幅降低定向网络钓鱼的制作与投放门槛,地域本地化钓鱼依托本土品牌、民生事件、本地金融渠道构建高仿真诱饵,攻击成功率显著高于通用广撒网式钓鱼。现有安...
针对当前 SOC、MSSP 团队传统 URL 静态分析手段无法识别动态 JS 注入、多层跳转、DOM 篡改类现代网页钓鱼的行业痛点,以 ANY.RUN 推出的浏...
网络钓鱼依托互联网普及持续演化,仿冒金融、社交平台的恶意网站持续增加,传统黑名单、规则匹配与常规集成学习检测方案普遍存在高误报、漏报缺陷。现有堆叠、投票式集成学...
生成式人工智能、伪造人机验证(Fake CAPTCHA)、二维码隐载恶意链接已成为当前网络钓鱼黑产主流伪装手段,传统基于 URL 黑名单、静态页面特征匹配的防护...
以 Izoologic 发布的《FortiBleed:全球凭证泄露攻击活动深度研判》威胁报告为核心研究素材,针对该大规模针对 FortiGate 防火墙的自动化...
生成式人工智能全面重构网络钓鱼攻击范式,攻击者依托大模型批量生成高仿真、多模态混淆诱饵,传统规则、黑名单与单模态检测手段泛化能力不足、对抗鲁棒性弱、决策不可解释...
SpyCloud 全球钓鱼威胁监测报告显示,近 12 个月 86% 财富百强企业员工身份凭证遭钓鱼攻击泄露,78% 企业钓鱼邮件投递量持续上涨,84% 安全团队...
ThreatLabz 发布 2026 年度网络钓鱼与初始访问专项报告,明确公共部门(政府、事业单位、政务服务平台)已成为鱼叉式钓鱼、APT 初始入侵核心目标,政...
2026 年 6 月爆发的仿 Boots 药房钓鱼事件,以近 900 万英国购物者为目标,通过高仿真品牌页面、虚假返利调查与低成本支付诱骗,形成工业化数据窃取链...
摘要:现代网络入侵活动逐步形成 “钓鱼投递 - 多远控工具协同 - 命令控制 - 数据窃取” 的完整攻击链条,开源渗透测试框架被武器化成为主流威胁趋势。本文以 ...
以 AV-Comparatives 2026 年反钓鱼专项测试数据为基础,本文针对 NordVPN 新一代杀毒产品 96% 钓鱼网站拦截率、零误报的测试结果展开...
网络钓鱼借助互联网技术与社会工程学手段实施欺诈,现已成为全球高发的网络犯罪类型,不仅侵害公民财产与个人信息权益,也给司法裁判、行业安全治理带来多重挑战。本文结合...
政务机构与高校办公邮箱遭遇入侵并被滥用于分发钓鱼链接、恶意文件,已成为当前定向网络钓鱼攻击的重要演变形态。乌兹别克斯坦国家网络安全中心监测数据显示,攻击者利用被...
钓鱼即服务(PhaaS)降低了网络诈骗的技术门槛,催生了规模化、产业化的网络钓鱼生态。本文以 Group-IB 2026 年披露的 SniperDz 平台为研究...
摘要:医疗行业存储海量受保护健康信息(ePHI),第三方服务商接入形成的供应链网络使其成为网络钓鱼攻击的高频目标。本文以 2026 年 VHC Health 及...
“一键入侵(One-click to Compromise)” 是 ThreatLabz 2026 年钓鱼与初始访问报告重点披露的新型攻击模式,该类攻击简化入侵...
在企业办公全面转向浏览器化的背景下,浏览器已成为网络钓鱼攻击的主要入口。Menlo Security 2026 年浏览器威胁报告显示,五分之一的企业钓鱼攻击能够...
全球网络诈骗犯罪呈现产业化、技术化、跨区域发展态势,诈骗手段持续迭代升级,传统安全防护机制与用户风险认知已难以适配新型威胁。基于谷歌 2026 年 6 月全球诈...
摘要:在全球化网络环境下,跨国网络威胁组织的活动范围持续扩张,攻击手段朝着专业化、隐蔽化、地域化方向演变。TA4922 作为近年活跃的跨国网络犯罪组织,最初聚焦...
摘要:依托 Osterman Research 联合 IRONSCALES 于 2026 年发布《钓鱼带来的企业成本攀升研究报告》实证调研数据,以 2022 年...