中国互联网络信息中心 | 工程师 (已认证)
2026 年 1 月起持续活跃的 SeasonalInvite 高级钓鱼攻击由 Forescout 旗下 Vedere Labs 完整披露,该攻击依托季节主题虚...
2026 年 7 月 MailGuard 捕获大规模仿美国运通账户锁定告警定向钓鱼攻击,该活动采用分层多页面递进式交互流程,逐层采集账号密码、银行卡安全码、身份...
当前多数企业沿用 2016 年前后成型的 “检测 - 人工研判 - 页面关停” 标准化钓鱼防御流程,该体系建立在静态钓鱼站点、小规模攻击者作业的安全环境基础之上...
全球数字交易场景持续扩张背景下,依托二手电商、线上交易平台实施的组织化网络钓鱼诈骗已成为跨境网络黑产主流形态。本文以 2026 年 7 月白俄罗斯内务部破获的布...
ESET 发布的全球威胁报告指出,生成式人工智能已全面融入黑产攻击全流程,大幅压缩攻击者信息搜集、欺诈内容生成、恶意代码开发、漏洞利用的时间成本,推动网络攻击从...
传统网络安全研究多将黑客活动主体定义为层级化犯罪组织,难以解释 Scattered Spider 这类松散关联、多子集群独立运作的新型网络犯罪运动。本文依托 G...
2026 年 3 月比利时联邦警方启动专项侦查,7 月抓获一名 19 岁安特卫普青年,该嫌疑人系覆盖比利时、荷兰全境欧洲银行钓鱼网络核心组织者。团伙以仿冒银行工...
夏季社交聚会场景催生大规模熟人仿冒派对邀请类钓鱼攻击,美国俄勒冈本地媒体 Oregonlive 于 2026 年 7 月披露该类新型社工钓鱼事件,攻击者劫持用户...
以 2026 年 7 月韩国 SBS 新闻披露、韩国金融监督院(FSS)通报的电商内嵌支付钓鱼事件为实证样本,针对黑客入侵安全薄弱电商站点植入高仿支付表单、窃取...
Web3 去中心化交易所依托公链智能合约实现无中介资产流转,依托 NFT 凭证绑定流动性池权益的业务模式快速普及,但配套安全治理机制存在明显滞后性。2026 年...
云邮件作为企业数字化业务的核心通信载体,承载客户资料、财务单据、审批指令等高敏感信息,攻击者以云邮箱账户劫持为突破口开展仿冒钓鱼、企业邮件劫持(BEC)、数据外...
生成式人工智能大幅降低定向网络钓鱼的制作与投放门槛,地域本地化钓鱼依托本土品牌、民生事件、本地金融渠道构建高仿真诱饵,攻击成功率显著高于通用广撒网式钓鱼。现有安...
传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...
新能源汽车普及带动公共充电基础设施规模化铺设,依托实体充电桩张贴伪造二维码实施的线下二维码钓鱼(Quishing)成为新型数字化诈骗手段。Enel 能源发布的充...
SpyCloud 2026 年度身份暴露报告披露核心行业数据:过去 12 个月 86% 的财富 100 强企业出现员工身份数据通过钓鱼渠道外泄,成功钓鱼事件同比...
2026 年 6 月爆发的仿 Boots 药房钓鱼事件,以近 900 万英国购物者为目标,通过高仿真品牌页面、虚假返利调查与低成本支付诱骗,形成工业化数据窃取链...
摘要:现代网络入侵活动逐步形成 “钓鱼投递 - 多远控工具协同 - 命令控制 - 数据窃取” 的完整攻击链条,开源渗透测试框架被武器化成为主流威胁趋势。本文以 ...
传统网络攻击长期以远程钓鱼、恶意代码投放为主要手段,而 Silent Ransom Group(又称 UNC3753、Luna Moth)犯罪团伙创新采用社会工...
网络钓鱼借助互联网技术与社会工程学手段实施欺诈,现已成为全球高发的网络犯罪类型,不仅侵害公民财产与个人信息权益,也给司法裁判、行业安全治理带来多重挑战。本文结合...
政务机构与高校办公邮箱遭遇入侵并被滥用于分发钓鱼链接、恶意文件,已成为当前定向网络钓鱼攻击的重要演变形态。乌兹别克斯坦国家网络安全中心监测数据显示,攻击者利用被...