利用欺骗防御技术,主动发现和对抗高级恶意攻击,守护内网安全。
中国互联网络信息中心 | 工程师 (已认证)
人工智能技术普及推动网络钓鱼攻击实现技术迭代与规模化演变,全球网络安全企业持续预警 AI 赋能钓鱼活动的增长趋势。本次研究以《Global Cybersecur...
数字支付全渠道普及、生成式 AI 工具低成本落地推动金融零售欺诈手段持续迭代升级,MSN 专题报道《banks-retailers-and-consumers-...
新能源汽车普及带动公共充电基础设施规模化铺设,依托实体充电桩张贴伪造二维码实施的线下二维码钓鱼(Quishing)成为新型数字化诈骗手段。Enel 能源发布的充...
以尼日利亚拉各斯 “Yahoo Boys” 为代表的跨国网恋甜心诈骗(Romance Sweetheart Scam)已从传统邮件诈骗迭代为融合深度伪造、IP ...
SpyCloud 2026 年度身份暴露报告披露核心行业数据:过去 12 个月 86% 的财富 100 强企业出现员工身份数据通过钓鱼渠道外泄,成功钓鱼事件同比...
2026 年 6 月爆发的仿 Boots 药房钓鱼事件,以近 900 万英国购物者为目标,通过高仿真品牌页面、虚假返利调查与低成本支付诱骗,形成工业化数据窃取链...
本文以 Inspire Inbox 平台为研究样本,围绕 AI 驱动的上下文感知个性化激励工具展开系统性研究,剖析该平台依托用户目标、行为反馈、时间节律生成自适...
传统网络攻击长期以远程钓鱼、恶意代码投放为主要手段,而 Silent Ransom Group(又称 UNC3753、Luna Moth)犯罪团伙创新采用社会工...
网络钓鱼借助互联网技术与社会工程学手段实施欺诈,现已成为全球高发的网络犯罪类型,不仅侵害公民财产与个人信息权益,也给司法裁判、行业安全治理带来多重挑战。本文结合...
政务机构与高校办公邮箱遭遇入侵并被滥用于分发钓鱼链接、恶意文件,已成为当前定向网络钓鱼攻击的重要演变形态。乌兹别克斯坦国家网络安全中心监测数据显示,攻击者利用被...
网络钓鱼攻击已成为当前全球范围内最为高发的网络犯罪类型,严重威胁个人金融信息、财产安全与网络空间秩序。本文结合网络钓鱼犯罪现实案发态势,梳理网络钓鱼攻击的主流实...
钓鱼即服务(PhaaS)降低了网络诈骗的技术门槛,催生了规模化、产业化的网络钓鱼生态。本文以 Group-IB 2026 年披露的 SniperDz 平台为研究...
摘要:医疗行业存储海量受保护健康信息(ePHI),第三方服务商接入形成的供应链网络使其成为网络钓鱼攻击的高频目标。本文以 2026 年 VHC Health 及...
“一键入侵(One-click to Compromise)” 是 ThreatLabz 2026 年钓鱼与初始访问报告重点披露的新型攻击模式,该类攻击简化入侵...
在企业办公全面转向浏览器化的背景下,浏览器已成为网络钓鱼攻击的主要入口。Menlo Security 2026 年浏览器威胁报告显示,五分之一的企业钓鱼攻击能够...
全球网络诈骗犯罪呈现产业化、技术化、跨区域发展态势,诈骗手段持续迭代升级,传统安全防护机制与用户风险认知已难以适配新型威胁。基于谷歌 2026 年 6 月全球诈...
随着数字金融进入多资产融合发展阶段,加密资产、通证化证券、传统金融衍生品等品类在同一交易平台共存,网络钓鱼攻击呈现出攻击场景复杂化、诈骗手段智能化、目标群体规模...
摘要:在全球化网络环境下,跨国网络威胁组织的活动范围持续扩张,攻击手段朝着专业化、隐蔽化、地域化方向演变。TA4922 作为近年活跃的跨国网络犯罪组织,最初聚焦...
摘要:中间人(MitM)攻击依托通信链路劫持实现数据窃听与身份冒用,是绕过多因素认证(MFA)、促成数据泄露的核心攻击手段之一。伴随生成式人工智能产业化落地,传...
本文以 Zimperium 发布的 2026 年 Verizon DBIR 深度解析报告为核心研究数据源,依托报告覆盖 145 个国家、31000 余起安全事件...