2021 年 10 月 25 日 ,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其新版《2021 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
第三季度,Microsoft 仍是网络犯罪分子最常攻击的品牌,尽管占比略有回落。这家科技巨头占所有品牌网络钓鱼攻击的 29%(低于 2021 年第二季度的 45%),原因是新冠肺炎疫情期间攻击者继续把易受攻击的远程办公人员作为攻击目标。伴随假日季前夕线上购物活动的激增,Amazon 已取代 DHL 跃居第二,占所有网络钓鱼攻击的 13%(上一季度为 11%)。
该报告还显示,社交渠道今年首次跻身网络钓鱼攻击最常模仿的三大类别,其中 WhatsApp、LinkedIn 和 Facebook 均名列最常模仿的十大品牌排行榜。
Check Point 软件技术公司数据研究事业部经理 Omer Dembinsky 表示:“攻击者不断尝试变换花样,通过冒充领先品牌窃取个人数据。今年,社交渠道首次成为网络犯罪分子利用的三大类别之一,这无疑是利用了越来越多的人员开始远程办公和通信的时机。不幸的是,这些品牌在抵御网络钓鱼攻击方面所能采取的措施非常有限。人们往往无法及时发现文本或电子邮件中拼写错误的域名、有误的日期或其他可疑的细节。我们再三提醒广大用户,谨慎透露其数据,并慎重打开电子邮件附件或链接,特别是声称来自 Amazon、Microsoft 或 DHL 等最常被模仿公司的电子邮件。根据第三季度的数据,我们还建议用户在收到看上去来自 Facebook 或 WhatsApp 等社交媒体渠道的任何电子邮件或其他通讯时保持警惕。”
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在 Web 浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
2021 年第三季度最常被利用的网络钓鱼攻击品牌
以下是按照网络钓鱼攻击中的总出现率进行排名的最常被利用的品牌:
Google 网络钓鱼电子邮件 – 凭证窃取示例
本季度,我们发现了一封恶意网络钓鱼邮件,该邮件企图窃取 Google 帐户的访问凭证。 这封电子邮件的发件地址为 Google (no-reply@accounts[.]google[.]com),包含了“帮助您增强 Google 帐户安全性”主题的内容。在以下欺诈性电子邮件中,我们注意到年份没有改变(“2020 年 Google”)。攻击者企图诱骗受害者点击恶意链接(http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com),进而将其重定向到看似为 Google 真实登录网站的欺诈性恶意登录页面。在恶意链接中,用户需要输入其 Google 帐户详细信息。
LinkedIn 网络钓鱼电子邮件 – 帐户窃取示例
在LinkedIn钓鱼电子邮件中,我们发现攻击者试图窃取用户的 LinkedIn 帐户信息。该电子邮件的发件地址为 Linkedln (linkedin@connect[.]com),包含了“请查收来自 ***** 的全新 Linkedln 业务邀请函”的主题内容。攻击者企图诱骗受害者点击恶意链接,进而将其重定向到欺诈性的 LinkedIn 登录页面。在恶意链接 (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php) 中,用户需要输入其用户名和密码。在欺诈性网站上,我们可以看到年份没有改变(“2020 年 LinkedIn”)
我们再三提醒广大用户,谨慎将个人数据和凭证透漏给业务应用或网站,并慎重打开电子邮件附件或链接,特别是声称来自 Amazon、Microsoft 或 DHL 等公司的电子邮件,因为这些公司最常遭到模仿。
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。