网络安全解决方案提供商Check Point软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其新版《2020 年第一季度品牌网络钓鱼报告》。该报告重点介绍了今年第一季度犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在 Web 浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
Apple 是网络犯罪分子最频繁攻击的品牌,从第七位(占 2019 年第四季度全球所有品牌网络钓鱼攻击的 2%)飙升至榜首。因为攻击者企图利用这家技术巨头公司的强大品牌知名度,所以 10% 的品牌网络钓鱼攻击均与其有关。Netflix 以 9% 的网络钓鱼攻击利用率位居第二,其部分原因在于冠状病毒疫情期间服务访问人数有所增加。同时,大通银行品牌利用率比 2019 年第四季度增长了 3%,位列第六,5% 的网络钓鱼攻击活动试图利用该品牌。
最有可能成为品牌钓鱼网络攻击目标的行业是技术行业,其次是银行和媒体。这说明,一些最知名和最常用的消费品牌和平台正日益普及,尤其是在冠状病毒疫情和相关隔离期间,人们在广泛采用远程办公技术、经历潜在的财务变化并大量消费家庭娱乐服务(例如流媒体)。
2020 年第一季度最常被利用的网络钓鱼攻击品牌
最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名:
最常被利用的网络钓鱼攻击品牌(按平台)
在 2020 年第一季度,类似品牌被用于移动和 Web 网络钓鱼攻击向量,其中包括大通和 Netflix 等银行和流媒体服务。Web 网络钓鱼是最大威胁(占 59%),其次是移动网络钓鱼,从 2019 年第四季度的第三位跃升至第二大受攻击平台。这是因为人们在冠状病毒疫情期间花费更多时间查看手机,网络罪犯正是利用了这一点。
电子邮件(占第一季度所有网络钓鱼攻击的 18%)
网络(占第一季度所有网络钓鱼攻击的 59%)
移动应用(占第一季度所有网络钓鱼攻击中的 23%)
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“网络犯罪分子将继续通过伪装成来自知名品牌的电子邮件、Web 和移动应用发起高度复杂的网络钓鱼攻击,以窃取用户信息,因为他们知道人们目前对这些品牌有着较高需求,无论是围观高调的产品发布,还是仅了解冠状病毒疫情期间的一般行为变化。在未来几个月中,网络钓鱼威胁将日益加剧,尤其是犯罪分子将继续利用人们的恐慌心理和对在家中使用基本服务的需求。我们将一如既往地建议用户在透露个人数据时保持警惕和谨慎。”
Check Point《品牌网络钓鱼报告》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。
好文章,需要你的鼓励
这项研究提出了ORV(占用中心机器人视频生成)框架,利用4D语义占用作为中间表示来生成高质量的机器人操作视频。与传统方法相比,ORV能提供更精确的语义和几何指导,实现更高的时间一致性和控制精度。该框架还支持多视角视频生成(ORV-MV)和模拟到真实的转换(ORV-S2R),有效弥合了虚拟与现实之间的差距。实验结果表明,ORV在多个数据集上的表现始终优于现有方法,为机器人学习和模拟提供了强大工具。
这项研究由Writer公司团队开发的"反思、重试、奖励"机制,通过强化学习教导大型语言模型生成更有效的自我反思内容。当模型回答错误时,它会生成反思并二次尝试,若成功则奖励反思过程。实验表明,该方法在函数调用和数学方程解题上带来显著提升,最高分别改善18.1%和34.7%。令人惊讶的是,经训练的小模型甚至超越了同家族10倍大的模型,且几乎不存在灾难性遗忘问题。这种自我改进技术为资源受限环境下的AI应用开辟了新方向。
FuseLIP是一项突破性研究,提出了通过早期融合离散标记实现多模态嵌入的新方法。与传统CLIP模型使用独立编码器不同,FuseLIP采用单一编码器同时处理图像和文本标记,实现了更自然的模态交互。研究证明,这种早期融合方法在多种多模态任务上表现优异,特别是在需要理解图像结构而非仅语义内容的任务上。研究还开发了创新的数据集和评估任务,为多模态嵌入研究提供了宝贵资源。
ByteDance与浙江大学合作开发的MERIT是首个专为多语言多条件语义检索设计的基准数据集,包含320,000条跨5种语言的查询和135,000个产品。研究发现现有模型在处理多条件查询时过度关注全局语义而忽略特定条件元素,为此提出CORAL框架,通过嵌入重建和对比学习相结合的方式,使检索性能提升45.9%。这项研究不仅识别了现有方法的关键局限性,还为多条件交错语义检索领域的未来研究奠定了基础。