首页
学习
活动
专区
圈层
工具
发布
首页标签网络钓鱼攻击

#网络钓鱼攻击

混合型 PaaS 驱动政务短信钓鱼攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

短信钓鱼(Smishing)依托移动通信普及度与公众对政务服务信任度形成规模化欺诈链路,以塞尔维亚交通罚单仿冒诈骗为代表的攻击事件,首次证实 Darcula、P...

1200

EvilTokens 设备码钓鱼即服务攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...

300

浏览器内数据检测消除 URL 钓鱼分析盲区新技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对当前 SOC、MSSP 团队传统 URL 静态分析手段无法识别动态 JS 注入、多层跳转、DOM 篡改类现代网页钓鱼的行业痛点,以 ANY.RUN 推出的浏...

100

AI 赋能下钓鱼邮件特征识别与大众防范实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能技术普及后,网络钓鱼邮件的制作水准、话术逼真度得到大幅提升,传统依靠拼写错误、格式混乱等显性缺陷识别钓鱼邮件的方式逐渐失效。本文以玛莎葡萄园银行发...

500

LLM 幻觉衍生幻影域名抢注攻击模型与分层防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

大语言模型推理过程中持续生成不存在的虚构域名,攻击者提前注册此类幻觉域名搭建仿冒站点开展钓鱼、恶意程序分发,该攻击被定义为幻影域名抢注(Phantom Squa...

600

AI 赋能飞钓攻击下商务航空多维防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对 2026 年 NBAA 披露的商务航空领域 AI 驱动 “飞钓(Fly Phishing)” 网络欺诈风险,本文以商务机运营企业高管、机组人员、VIP 乘...

700

平台感知型自适应钓鱼攻击技术演化与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统泛撒网式网络钓鱼攻击防护体系已难以适配当前威胁迭代节奏,攻击者依托浏览器 User-Agent 指纹采集、设备特征识别技术实现载荷、页面欺骗逻辑的跨操作系统...

500

大语言模型幻觉驱动幻影域名抢注(Phantom Squatting)攻击机理与分层防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式大语言模型(LLM)普遍存在事实幻觉缺陷,模型会自主生成不存在、符合语义逻辑的域名地址。攻击者利用该稳定幻觉特征,提前注册此类虚构域名并部署仿冒站点实施钓...

600

国家背景钓鱼窃取加密通讯备份攻击机理与反钓鱼防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼攻击话术、仿冒账号特征会随时间持续迭代,防御体系需建立常态化威胁情报更新机制:

600

凌晨三点的CS女队友,差点偷走了我的 Steam 账号

程序员Jony

我刚打完一把 CS,系统弹来一条好友通知。一个叫 vikachu 的队友——刚才是我们一队的——加了我。接下来在 Kook 上,聊天是这样展开的:

6622

AI 驱动钓鱼攻击蔓延态势与全域协同防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

人工智能技术普及推动网络钓鱼攻击实现技术迭代与规模化演变,全球网络安全企业持续预警 AI 赋能钓鱼活动的增长趋势。本次研究以《Global Cybersecur...

3910

银行、零售与消费者多维新型欺诈演化及全域风控防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

数字支付全渠道普及、生成式 AI 工具低成本落地推动金融零售欺诈手段持续迭代升级,MSN 专题报道《banks-retailers-and-consumers-...

5010

员工定向钓鱼引发 MGA 保险渠道数据泄露风险与防护研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

保险管理总代理机构(MGA)作为连接保险公司、线下零售代理与投保人的中间枢纽,集中归集全渠道投保人高敏感个人信息,员工定向钓鱼攻击已成为 MGA 渠道数据泄露的...

5710

电商订单追踪应用遭滥用引发回拨钓鱼攻击研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着移动购物辅助应用的普及,网络钓鱼攻击载体逐步从传统邮件向正规移动端应用迁移,依托用户对合规平台的信任实施欺诈的攻击模式开始蔓延。本文以 Shopify 旗下...

3300

电动汽车公共充电桩二维码钓鱼(Quishing)攻防体系与安全治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

新能源汽车普及带动公共充电基础设施规模化铺设,依托实体充电桩张贴伪造二维码实施的线下二维码钓鱼(Quishing)成为新型数字化诈骗手段。Enel 能源发布的充...

2110

Storm-1865 团伙 ClickFix 钓鱼攻击与欧亚酒店行业防护研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

旅游住宿行业数据资产密集、员工安全意识薄弱、跨区域业务联动频繁,长期成为定向网络钓鱼攻击的核心目标。2024 年 12 月起,微软威胁情报团队持续追踪名为 St...

4910

非法移动通信中继设备驱动语音钓鱼产业链风险与全维度防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

境外语音钓鱼犯罪依托非法移动通信中继设备篡改来电显示,将跨境呼叫伪装为韩国本土 010 号段手机号,大幅降低受害者防范意识,已形成完整黑灰产链条。2026 年 ...

7000

高校 Google Workspace 邮件安全升级与 AI 钓鱼闭环防御研究 —— 以普林斯顿大学 2026 年 OIT 安全更新为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能重构了网络钓鱼攻击的生产链路,高校依托 Google Workspace 构建的校园邮件体系面临仿冒域名、AI 定制化社工邮件、凭证劫持等复合型威...

3710

生成式 AI 赋能 PhaaS 黑产的法律与技术对抗研究 —— 以 Google 诉 Outsider Enterprise RICO 诉讼为样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能大幅降低网络钓鱼犯罪的技术门槛,钓鱼即服务(PhaaS)模式推动网络诈骗形成标准化、产业化跨境黑产链条。2026 年 6 月 Google 依据美...

4000

国家级威胁组织针对 Signal 与 WhatsApp 的社会工程钓鱼攻击机理及防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

端到端加密(E2EE)即时通讯应用 Signal、WhatsApp 依托双棘轮密码协议构建了传输层安全屏障,成为各国政务、防务、外交人员高敏感信息交互的主流载体...

4410
领券