一封“HR緊急通知”郵件，請你立即打開確認(rèn)。

一條來自“IT支持”的短信：“您的AI助手訂閱即將過期，點擊續(xù)訂以免服務(wù)中斷。”

一個偽裝成同事的賬號私信你：“請于今日下班前，點擊鏈接填寫本次申報表。”

這些看似平常、合理的信息，可能是當(dāng)下十分猖獗的網(wǎng)絡(luò)攻擊手段——新型釣魚攻擊的典型偽裝。

隨著大數(shù)據(jù)、人工智能技術(shù)的快速發(fā)展，網(wǎng)絡(luò)釣魚攻擊花樣翻新，呈現(xiàn)智能化、精準(zhǔn)化、隱蔽化趨勢，針對政府單位、大型央國企、醫(yī)療機(jī)構(gòu)等進(jìn)行大規(guī)模攻擊，已造成不同程度的信息泄露、經(jīng)濟(jì)損失和安全威脅。

新型釣魚攻擊

有哪些特點

1

人工智能技術(shù)融合與多模態(tài)滲透

攻擊者通過生成式人工智能技術(shù)實現(xiàn)語義偽裝升級，比如，釣魚誘餌高度貼合“放假安排”“所得稅匯算清繳”等我國社會和經(jīng)濟(jì)活動的周期性事件，甚至偽造政府部門通知，增加用戶緊迫感和好奇心。與此同時，攻擊載體也從傳統(tǒng)文本擴(kuò)展至語音、視頻、二維碼等多模態(tài)形式。

2024年1月，江蘇無錫某公司財務(wù)人員點擊群聊里的“2024年1月稅務(wù)稽查局企業(yè)搜查名單”鏈接，導(dǎo)致電腦被木馬病毒入侵且被遠(yuǎn)程控制、竊密。

2

精準(zhǔn)畫像與供應(yīng)鏈滲透

當(dāng)前，釣魚攻擊的精準(zhǔn)度正在發(fā)生質(zhì)的飛躍，傳統(tǒng)的大規(guī)模群發(fā)式釣魚郵件已式微，取而代之的是利用開源情報構(gòu)建目標(biāo)人物行為圖譜，比如，針對科研人員發(fā)送“學(xué)術(shù)會議通知”，針對財務(wù)人員偽造“緊急付款指令”，識別難度呈指數(shù)級上升。

更值得警惕的是，攻擊者已不滿足于單點突破，而將目光投向供應(yīng)鏈的薄弱環(huán)節(jié)。西北能源基地DNS篡改事件中，某境外組織入侵設(shè)備供應(yīng)商系統(tǒng)，在合法軟件更新中植入惡意代碼，借此篡改能源基地核心路由器的DNS配置，最終引發(fā)區(qū)域性服務(wù)中斷。

3

隱蔽性提升與對抗性增強(qiáng)

即時通信軟件的高頻使用，讓攻擊者找到了更隱蔽的滲透路徑。與郵件相比，即時消息更具緊迫感和隨意性，人們往往在碎片時間快速瀏覽，降低了審慎核查的意愿。攻擊者常以“緊急”“幫個忙”等話術(shù)制造心理壓力，誘導(dǎo)接收者在未經(jīng)驗證的情況下執(zhí)行操作。

此外，攻擊者還通過“時間對抗”技術(shù)延遲釣魚頁面加載以繞過檢測。具體來說，攻擊者發(fā)送誘導(dǎo)郵件，用戶初次訪問時，頁面會以“當(dāng)前非工作時間”等話術(shù)提示在特定時段（如次日早7點后）操作，當(dāng)用戶在指定時間進(jìn)行操作，信息就會被竊取。傳統(tǒng)檢測技術(shù)因初次檢測無異常且不會延時跟蹤訪問，誤判其為正常內(nèi)容，釣魚攻擊因此得以實施。

新型釣魚攻擊該如何防？

個人層面：強(qiáng)化生物特征與行為防護(hù)。避免在社交媒體、不明鏈接上傳人臉、聲紋、指紋等生物信息，可使用手機(jī)PIN碼+硬件密鑰組合驗證，降低生物數(shù)據(jù)泄露風(fēng)險；不隨意點擊陌生鏈接、附件，不輕信社交媒體傳播的“工作通知”“放假安排”及相關(guān)工作文件和鏈接，應(yīng)通過官方渠道進(jìn)行核實。

機(jī)構(gòu)層面：構(gòu)建精細(xì)化防范機(jī)制。對供應(yīng)鏈開展穿透式安全監(jiān)管，對關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)商實施代碼審計和漏洞溯源；對數(shù)據(jù)實施“加密+脫敏+訪問控制”三重防護(hù)，使用殺毒軟件、防火墻、郵件過濾工具；啟用多因素認(rèn)證，將可疑文件上傳至國家病毒協(xié)同分析平臺進(jìn)行安全檢測，并保持防病毒軟件實時監(jiān)控功能開啟。

社會層面：強(qiáng)化安全保密意識培養(yǎng)。采用線下宣講、情景短劇、游戲互動等方式，圍繞保密法規(guī)、網(wǎng)絡(luò)釣魚、信息保護(hù)等方面開展安全保密宣教活動；定期開展釣魚郵件演練，組織模擬攻擊沉浸式培訓(xùn)；建立釣魚郵件舉報獎勵機(jī)制，開通多渠道舉報通道，筑牢網(wǎng)絡(luò)安全“防火墻”。

（來源：保密觀）