至顶网网络频道 04月23日 综合消息: 无论粉丝多么不舍,八年的陪伴终将走入终章。谁会坐上最后的铁王座,谁又会在抵抗异鬼的大战中灰飞烟灭还尚不得知,但随着“权游”的爆热,不法分子也趁势如夜王一样趁虚而入。毕竟按安全行业的业内“名言”所述:有人的地方就有江湖,有关注的地方就有“病毒”。
从通过盗版种子网站传播恶意软件到网络钓鱼诈骗,这样的欺诈行为不在少数,但 Check Point Research 最近发现这些恶意活动又有新动作,开始对毫无戒心的粉丝打起主意。在下面的例子中,一个网站以《权力的游戏》官方品牌的名义在粉丝中发起了一个合法竞赛,表示获奖者将可赢得剧方的特殊礼包。但实际上所谓的奖品只是幌子,该网站只是借此机会收集尽可能多的电子邮件和手机号信息,以便用到未来的垃圾邮件活动中。
图 1:《权力的游戏》网络钓鱼网站示例 - gameofthronesratings
此外,还有些网站旨在通过伪装成剧方的官方商店来非法收集用户的信用卡信息,如以下示例。
图 2:一个伪装成《权力的游戏》官方网店的网站示例 - gameofthronesofficalshop
虽然许多人可能声称能够辨别真假网站,但不法分子经常会打着知名可信品牌的旗号(如“权力的游戏”),让用户相信这些伪造的电子邮件或网站是真的。
威胁揭秘
据观察,以“权力的游戏”品牌为噱头的网站可以分为两大类 - 合法或欺诈性网站。虽然这两种网站都利用品牌热度来吸引用户,但他们的动机却不同。合法网站包括粉丝网站、在线游戏或小型购物网站,目标是寻找潜在客户或新社区成员,如下所示。
图 3:gameofthronesgifts- 购物网站
图 4:gameofthronesgifts - 粉丝网站
图 5:realgameofthrones - 在线游戏
另一方面,欺诈性网站利用品牌的大众基础来展示广告、获取个人信息或诱骗用户安装不需要的程序。
例如最常见的是,有些网站会请求个人信息以获得营销机会,有些虚假流媒体网站则要求用户下载浏览器插件并提供个人信息,但到最后却不显示任何流媒体内容。
图 6:gameofthronesof - 虚假流媒体网站
图 7:gameofthronesratings - 请求个人信息的网站
Check Point ThreatGuard 如何提供帮助
ThreatGuard 是一款 SaaS 产品,可扫描组织在 Web 上的资产,并在检测到相似域、暴露帐户、CVE 和开放风险端口等威胁时通知他们。在上述示例中,为了找到蹭《权力的游戏》热度的网站,我们使用了相似域功能。
ThreatGuard 可帮助我们在很短的时间内找到相似的域名,并让我们将研究重点放在更深层次的威胁分析上。我们最初在 ThreatGuard 中添加了一个“gameofthrones”查询,并得到了数十个结果。随后我们扩大搜索范围,使用与《权力的游戏》剧集相关的更多常见词(例如剧中人物姓名和经典台词)进行搜索,结果发现了许多其他相关的域。
图 8:ThreatGuard 主仪表盘
ThreatGuard 还可帮助我们将研究重点放在特定词、域的风险等级和活动域等方面上。如果我们发现了感兴趣的域名,我们会通过 ThreatGuard 解决方案进行安全浏览,并检查域名的历史记录。这能够使我们在不损坏主机的情况下检查可疑域名,并对其展开进一步调查。当发现恶意域名时,ThreatGuard 可自动询问域名注册商是否将其删除。
图 9:重点研究特定的相似域
图10:联系域名注册商删除相似域,并更新所有主要的 Web 浏览器
如何防范网络钓鱼攻击
虽然网络钓鱼有套路,但是我们也有思路。例如:
虽然北境的长城已经被冰龙摧垮,但您信息与设备安全的长城仍可以在Check Point的帮助下屹立不倒。
以下是 Check Point 发现的利用“权力的游戏”品牌图谋不轨的所有网站(基于分析师的分类):
恶意:
gameofthrones\.pro
欺诈:
gameofthronesgamer\.com
gameofthronesof\.com
gameofthronesseason8online\.net
gameofthronessaison8stream\.com
gameofthronesratings\.com
gameofthronesconquesthacked\.top
非活动:
gameofthrones-live\.com
gameofthronescast\.com
gameofthronesbingo\.com
gameofthronesfinale\.shop
gameofthronesseason6-online\.com
gameofthronesstudiotours\.com
gameofthronesslotscasino\.com
gameofthroneslegacytours\.com
gameofthronesseason7livestreaming\.com
gameofthronescollectibles\.com
gameofthronesseason7watchonline\.com
watchgameofthronesepisodes\.com
流媒体:
Gameofthroness\.club
Watchgameofthrones\.info
Gameofthronesstreamingita\.com
购物:
gameofthronesil\.com
gameofthroneszone\.com
gameofthronesneon\.com
gameofthronesgifts\.com
gameofthronescastle\.com
gameofthronesfandom\.com
shopatgameofthrones\.com
idolovegameofthrones\.com
gameofthronesapparel\.com
thegameofthronesparty\.com
gameofthroneskeychains\.com
gameofthronesofficalshop\.com
gameofthronestreasureshop\.com
游戏:
realgameofthrones\.com
officialgameofthrones\.com
博客/新闻:
gameofthronesblog\.com
gameofthroneseason8episodes\.com
gameofthronesseason8hbo\.com
hbogameofthronesseason7\.net
gameofthronespredict\.com
好文章,需要你的鼓励
随着AI策略成熟,CIO开始重新考虑对公有云的依赖,私有云和本地环境重新受到关注。调查显示,67%的企业领导计划在未来12个月内将部分AI数据迁移至非云环境。主要原因包括成本可预测性、数据隐私保护、安全问题和云集成挑战。对于持续的AI工作负载,购买自有GPU比租用公有云更经济。私有云支出增长更快,预计2025年将有54%的组织在私有云上投入超过1000万美元。
沙特TachyHealth团队开发的32亿参数医疗AI模型Gazal-R1,通过创新的双阶段训练方法在医疗推理任务上超越了12倍大的模型,在MedQA等测试中取得87.1%的优异成绩,展现了精巧训练策略胜过规模扩张的重要启示,为资源有限的医疗AI研究提供了新路径。
本文深入分析了从传统AI发展到AGI过程中可能出现的智能爆发现象。基于AI专家共识的2040年AGI实现预期,文章探讨了七种主要发展路径,重点关注突破性的"登月路径"。智能爆发理论认为,智能可以像原子链式反应一样相互促进,快速产生大量新智能。文章预测2038-2039年可能发生智能爆发,随后在2040年实现AGI,但也指出了关于智能爆发的启动、控制和潜在风险等争议问题。
奥地利维也纳医科大学研究团队开发了RetFiner技术,通过让眼科AI模型同时学习OCT图像和医疗文字描述,显著提升了诊断准确率。该方法采用四种训练任务让AI模型建立图像与文字的深层联系,在三个主流眼科AI模型上实现了2-6个百分点的性能提升,为医学AI发展开辟了新方向。