2025年网络钓鱼威胁态势与防御框架（上）——全球钓鱼攻击态势：数据与热点

随着生成式人工智能（GenAI）技术的普及，网络钓鱼攻击正从“广撒网”转向“精准打击”。攻击者通过AI生成逼真的钓鱼内容、可绕过安全检测的工具，瞄准新兴市场数字基础设施漏洞，形成“低量高质”的新型威胁范式。2024年全球钓鱼攻击的复杂性、个性化程度和社会工程学操纵水平达到历史新高。本期将对《Zscaler ThreatLabz 2025网络钓鱼报告》的核心数据与案例进行剖析，分析当前网络钓鱼攻击集中的地区和攻击模式。

一、攻击地域分布中新兴市场成重灾区

当前美国仍为全球钓鱼攻击最严重国家之一，但攻击量同比下降31.8%，中国作为全球第二大互联网经济体，其网络钓鱼攻击受体量近些年出现大幅增长。

从新兴热点视角来看，巴西首次跻身遭受钓鱼攻击的全球前十（第10位），其2024年在半导体、AI及IoT领域投资1866亿美元推动数字化发展，但网络安全意识不足导致钓鱼攻击量激增；荷兰、香港成主要攻击发源地，荷兰主要因恶意基础设施（如赌博、金融仿冒平台等）激增，香港则因其金融枢纽地位成为跨国攻击跳板。

从行业风险视角来看，全球范围内的教育行业受攻击量飙升224%，主因是IT设施陈旧、学术交流等高压力场景。制造业仍为最易受攻击行业（占比21.8%），但因其防御能力提升使攻击量下降16.8%，零信任架构与NIST框架的普及显著降低了供应链风险。在中国，医疗、教育、金融行业为主要受攻击领域，银行客户经理、财务人员成网络钓鱼重点精准攻击目标。

二、攻击载体与品牌仿冒

在社交平台滥用方面，Telegram（111万次攻击）、Facebook（69万次）和Steam（69万次）既是被仿冒品牌，也是攻击分发渠道。在中国，小程序和生活号等成为新型钓鱼攻击载体，通过伪造“购物”“外卖”等应用实施钓鱼攻击。

在品牌仿冒方面，微软（51.7%）、Telegram（4.8%）、谷歌（4.3%）、Netflix（4.0%）和Facebook（2.9%）为主要被仿冒对象。在中国，网络钓鱼攻击者常伪造“国家医保服务平台”“电子税务局”等政务类网站。攻击者通过高仿登录页面、虚假客服交互及AI生成的品牌内容增强欺骗性。

钓鱼即服务（PhaaS）进一步升级：通过GenAI生成虚假语音、视频及短信，构建“全渠道钓鱼”攻击链。例如，“银狐”木马变种利用企业微信传播恶意文件，结合财税主题诱饵（如“金税四期”仿冒程序）实施大规模远控攻击。

图片

仿冒“国家税务总局”的钓鱼网站

 三、小结

随着技术不断发展，攻击者攻击目标的选择愈发精准，攻击手段愈发隐蔽，常利用流量热点和民生需求精准设置陷阱。攻击手法不再局限于简单的页面仿冒，而是结合深度伪造技术、即时通讯工具和社交工程学等，形成多维度立体化欺诈网络。攻击者能够根据目标群体的行为特征和认知弱点，动态调整攻击策略，使得传统基于规则的安全防御体系面临严峻挑战。

作者：芦笛、张雅楠  中国互联网络信息中心

本文数据来源：《Zscaler ThreatLabz 2025 Phishing Report》

编辑：芦笛（公共互联网反网络钓鱼工作组）