传统文本口令作为主流身份认证方式已沿用数十年，在网络钓鱼、数据泄露、暴力破解、凭证复用等多重网络威胁冲击下，其安全短板持续凸显，逐步无法适配当前数字化场景的安全...

数字日历钓鱼是网络钓鱼攻击向细分应用场景蔓延的典型代表，其本质是攻击者不断挖掘各类办公、生活工具的功能漏洞与用户信任心理，持续规避传统安全防护体系。在远程办公、...

面向行业会员组织的定向邮件钓鱼依托机构公信力实施欺诈，已成为当前网络威胁的重要形态。本文以 2026 年 6 月针对 MusicNL 会员的钓鱼诈骗事件为研究样...

当前网络钓鱼攻击逐步从广撒网模式转向精准化、场景化形态，攻击者利用泄露的真实酒店预订信息开展定向钓鱼，已成为旅游出行领域高发的网络安全威胁。本文以全球多地酒店旅...

生成式人工智能全面普及后，网络钓鱼攻击在攻击体量、定制化能力、规避检测水平上实现全面升级，同时大幅推高企业安全运营成本。本文以 Osterman Researc...

生成式人工智能的普及彻底改变了网络钓鱼攻击的形态，攻击者依托 AI 技术可批量制作语法规范、高度个性化、场景贴合度极强的钓鱼内容，传统依靠识别语法漏洞、明显异常...

针对英国工党议员 Florence Eshalomi 团队工作人员遭遇的定向网络钓鱼攻击事件，本文以该典型政务领域钓鱼案例为切入点，梳理面向公职人员的鱼叉式钓鱼...

生成式人工智能的普及大幅降低网络欺诈的实施门槛，AI 赋能的社会工程学攻击已成为当前支付欺诈、数据泄露与勒索软件传播的主要诱因。本文以 Visa 2025 年下...

政务数字化平台承载海量公民个人敏感信息，已成为网络钓鱼攻击的重点目标。本文以乌克兰 Diia 政务平台遭遇仿冒钓鱼网站攻击事件为研究样本，针对仿冒域名诱导用户下...

依托 Optery 发布的 2026 年企业社会工程学报告及多起全球典型网络安全事件，本文聚焦网络威胁格局的核心转变：传统暗网数据交易模式逐步弱化，钓鱼、语音钓...

人工智能技术的全民普及催生了全新的社会工程学攻击范式，攻击者借助大众对主流 AI 产品的关注热潮，冒用 ChatGPT、Claude、DeepSeek 等知名 ...

以 NSO Group 旗下 Pegasus 为代表的商用间谍软件，已成为威胁即时通讯平台用户隐私、设备安全乃至数字主权的高危威胁。基于 WhatsApp 20...

UNC3753 发起的线上线下结合型攻击，是社会工程学攻击的全新演化形态。为清晰识别威胁变化规律，本节将其与纯远程网络钓鱼攻击、单一线下物理介质攻击进行多维度对...

随着企业数字化协作深度推进，Microsoft Teams 等即时协作工具成为组织内部沟通的核心载体，攻击者逐步将网络钓鱼攻击阵地从传统电子邮件转移至协作平台。...

全球网络诈骗犯罪呈现产业化、技术化、跨区域发展态势，诈骗手段持续迭代升级，传统安全防护机制与用户风险认知已难以适配新型威胁。基于谷歌 2026 年 6 月全球诈...

2026 年 4 月至 5 月，安全厂商 Proofpoint 监测到代号为 UNK_DeadDrop 的大规模钓鱼攻击活动，该威胁团伙被判定为与朝鲜关联，以全...

人工智能技术的普及大幅降低了网络钓鱼攻击的实施门槛，攻击者依托 AI 快速生成高度仿真的钓鱼内容、动态变换攻击载体，导致企业安全运营中心（SOC）告警数量激增、...

生成式人工智能的规模化落地彻底改变了传统网络钓鱼攻击的形态与实施逻辑，攻击者依托大语言模型、深度伪造、智能页面生成等技术，实现钓鱼内容定制化、攻击流程自动化、伪...

全球数字金融市场步入多资产融合发展阶段，加密资产、代币化证券、现实世界资产（RWA）、AI 金融产品、外汇与大宗商品交易生态相互交融，交易品类的扩张同步放大了金...