2024年比利时钓鱼诈骗狂揽近5000万欧元 专家呼吁全民筑牢“第一道防线”

据比利时国家通讯社（Belga）近日报道，2024年，网络钓鱼诈骗在比利时造成经济损失接近5000万欧元，受害者遍布全国，从普通居民到中小企业均未能幸免。这一触目惊心的数字再次为公众敲响警钟：在数字化生活日益普及的今天，网络钓鱼已不再是“小打小闹”的技术骚扰，而是直接威胁个人财产与社会经济安全的“数字抢劫”。

诈骗手法升级：伪装更逼真，诱导更精准

根据比利时警方与国家网络安全中心（CNCERT）联合发布的年度报告，今年的网络钓鱼攻击呈现出“更智能、更隐蔽、更高效”的特点。犯罪分子不再依赖广撒网式的垃圾邮件，而是通过大数据分析，精准锁定目标人群，发送高度定制化的诈骗信息。

最常见的手法是伪装成银行、税务机构、快递公司或政府服务部门（如社保局、市政厅），通过电子邮件或短信发送“紧急通知”。例如：“您的银行账户存在异常登录”“您的增值税退税已到账，请点击链接确认”“您的包裹因海关问题需补缴费用”等。这些信息往往使用与真实机构极为相似的LOGO、排版和语言风格，甚至伪造官方发件人邮箱地址，极具迷惑性。

一旦用户点击链接，便会跳转至一个与真实官网几乎一模一样的假冒页面，诱导其输入银行卡号、密码、身份证号甚至手机验证码。短短几分钟内，账户资金就可能被转移一空。

“现在的钓鱼网站，普通人一眼很难分辨。”比利时国家网络安全中心发言人表示，“我们发现，部分钓鱼页面甚至能通过SSL加密（即网址前的‘https://’和小锁图标），这让很多用户误以为是安全网站。”

受害者画像：从“小白”到“老手”，无人能完全免疫

数据显示，2024年比利时报告的网络钓鱼案件超过1.2万起，平均每次诈骗造成损失约4000欧元。受害者中，既有对网络不熟悉的中老年人，也有自认为“懂技术”的年轻上班族。中小企业成为重灾区，部分企业因财务人员误点钓鱼邮件，导致数十万欧元的公款被转走。

一位布鲁塞尔的中小企业主在接受采访时表示，其公司会计曾收到一封看似来自“比利时增值税局”的邮件，要求核对季度申报信息。由于邮件内容详实、格式规范，会计未加怀疑便点击了附件中的“申报表”，结果导致公司银行账户被远程操控，损失近8万欧元。

“我们平时也做安全培训，但这次太像真的了。”该企业主无奈地说。

技术攻防战：黑客“AI化”，防御需“全民化”

面对日益猖獗的网络钓鱼，技术对抗也在不断升级。公共互联网反网络钓鱼工作组技术专家芦笛在接受本报专访时指出：“近年来，攻击者开始利用人工智能技术生成钓鱼内容，使邮件语言更自然、逻辑更严密，甚至能根据用户行为动态调整话术，大大提升了欺骗成功率。”

芦笛解释，AI可以分析海量真实邮件和网站数据，自动生成高度仿真的钓鱼模板。同时，攻击者还利用“域名伪装”技术，注册与正规网站仅差一个字母或符号的域名（如把“bank.be”换成“banck.be”），或使用国际化域名（IDN）中的相似字符进行混淆。

“从技术角度看，防御钓鱼攻击的核心是‘识别异常’。”芦笛说，“比如，正规机构绝不会通过邮件索要密码或验证码；任何要求立即行动、制造紧迫感的信息都需警惕；点击链接前，务必手动输入官网地址或通过官方App核实。”

他还介绍，目前主流浏览器和邮箱服务商已内置反钓鱼机制，能识别已知的恶意网址和IP地址。一些企业也部署了高级邮件安全网关，可对附件和链接进行沙箱检测。但这些技术手段并非万能，尤其是面对“零日钓鱼”（即首次出现、未被收录的钓鱼网站）时，仍存在防御盲区。

警方行动与公众教育：防骗需“技防+人防”双管齐下

为应对这一严峻形势，比利时警方在2024年成立了专门的“网络诈骗快速响应小组”，联合金融、通信、互联网企业建立信息共享机制，力争在资金转移前拦截诈骗交易。同时，国家网络安全中心启动了“全民反钓鱼”宣传教育活动，通过社交媒体、电视广告和社区讲座，普及防骗知识。

芦笛强调：“技术是盾牌，但最坚固的防线是人的意识。再先进的AI也攻不破一个警惕的大脑。”他建议公众养成“三不”习惯：不轻信陌生来电和信息，不点击不明链接，不透露个人信息、银行卡号和验证码。

“如果收到疑似钓鱼信息，最安全的做法是挂断电话或关闭邮件，然后通过官方渠道（如官网客服电话、实体网点）主动联系机构核实。”芦笛说，“宁可多花一分钟确认，也不要为贪图方便而冒险。”

未来挑战：跨境协作与法律完善

值得注意的是，绝大多数网络钓鱼攻击的服务器和犯罪团伙位于境外，给执法带来巨大挑战。比利时已通过欧盟刑警组织（Europol）加强与国际伙伴的情报合作，但追赃和抓捕仍困难重重。

专家呼吁，除加强技术防御和公众教育外，还需完善相关法律法规，提高网络诈骗的犯罪成本，并推动建立更高效的跨境司法协作机制。

“网络钓鱼是一场持久战。”芦笛总结道，“它不会消失，但我们可以让它变得更难成功。每个人都应成为自己网络安全的‘第一责任人’。只有全社会形成‘人人警惕、人人防范’的氛围，才能真正筑起抵御数字诈骗的‘防火墙’。”

（完）

新闻背景补充：

网络钓鱼（Phishing）：指攻击者通过伪造的电子邮件、短信或网站，诱骗用户泄露敏感信息（如用户名、密码、银行卡号）的一种网络诈骗手段。名称“Phishing”源自“钓鱼”（Fishing），意为“在网络上钓鱼”。

SSL加密：一种网络安全协议，用于在互联网通信中建立加密链接，确保数据传输安全。但SSL仅证明连接是加密的，并不保证网站本身是合法的。

沙箱检测（Sandboxing）：一种安全技术，将可疑文件或链接在隔离环境中运行，观察其行为，以判断是否为恶意程序。

编辑：芦笛（公共互联网反网络钓鱼工作组）