网络安全解决方案提供商Check Point软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其新版《2020 年第一季度品牌网络钓鱼报告》。该报告重点介绍了今年第一季度犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在 Web 浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
Apple 是网络犯罪分子最频繁攻击的品牌,从第七位(占 2019 年第四季度全球所有品牌网络钓鱼攻击的 2%)飙升至榜首。因为攻击者企图利用这家技术巨头公司的强大品牌知名度,所以 10% 的品牌网络钓鱼攻击均与其有关。Netflix 以 9% 的网络钓鱼攻击利用率位居第二,其部分原因在于冠状病毒疫情期间服务访问人数有所增加。同时,大通银行品牌利用率比 2019 年第四季度增长了 3%,位列第六,5% 的网络钓鱼攻击活动试图利用该品牌。
最有可能成为品牌钓鱼网络攻击目标的行业是技术行业,其次是银行和媒体。这说明,一些最知名和最常用的消费品牌和平台正日益普及,尤其是在冠状病毒疫情和相关隔离期间,人们在广泛采用远程办公技术、经历潜在的财务变化并大量消费家庭娱乐服务(例如流媒体)。
2020 年第一季度最常被利用的网络钓鱼攻击品牌
最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名:
最常被利用的网络钓鱼攻击品牌(按平台)
在 2020 年第一季度,类似品牌被用于移动和 Web 网络钓鱼攻击向量,其中包括大通和 Netflix 等银行和流媒体服务。Web 网络钓鱼是最大威胁(占 59%),其次是移动网络钓鱼,从 2019 年第四季度的第三位跃升至第二大受攻击平台。这是因为人们在冠状病毒疫情期间花费更多时间查看手机,网络罪犯正是利用了这一点。
电子邮件(占第一季度所有网络钓鱼攻击的 18%)
网络(占第一季度所有网络钓鱼攻击的 59%)
移动应用(占第一季度所有网络钓鱼攻击中的 23%)
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“网络犯罪分子将继续通过伪装成来自知名品牌的电子邮件、Web 和移动应用发起高度复杂的网络钓鱼攻击,以窃取用户信息,因为他们知道人们目前对这些品牌有着较高需求,无论是围观高调的产品发布,还是仅了解冠状病毒疫情期间的一般行为变化。在未来几个月中,网络钓鱼威胁将日益加剧,尤其是犯罪分子将继续利用人们的恐慌心理和对在家中使用基本服务的需求。我们将一如既往地建议用户在透露个人数据时保持警惕和谨慎。”
Check Point《品牌网络钓鱼报告》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。