2023 年 11月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2023 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 2023 年 7 月、8 月和 9 月网络犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。
上个季度,美国跨国零售公司沃尔玛成为网络钓鱼攻击中最常被冒充的品牌,在所有网络钓鱼尝试中占比 39%,排名较前一季度(第六位)大幅提升。科技巨头 Microsoft 位居第二,在此类攻击尝试中占比 14%,跨国金融服务公司富国银行位居第三,占比 8%。值得注意的是,全球第二大支付处理公司万事达卡首次跻身前十,排名第九。
Check Point 软件技术公司数据事业部经理 Omer Dembinsky 表示:“网络钓鱼仍然是最肆虐的攻击类型之一,零售、技术和银行业的许多品牌都已成为被冒充的对象。人工智能的广泛应用也加大了辨别合法电子邮件和欺诈性电子邮件的难度。”
在打开或接触来自知名公司的电子邮件时,用户必须保持警惕,务必检查发件人地址和消息准确性,在确保安全之前,切勿点击电子邮件中提供的链接。如果企业发现有人冒用其名义实施网络钓鱼攻击活动,应通过经过验证的渠道通知客户,并针对潜在威胁发出警告。
在品牌网络钓鱼攻击中,犯罪分子试图使用类似于真实网站的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并在 Web 浏览期间重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
主要网络钓鱼品牌
以下是 2023 年第三季度按照在网络钓鱼攻击中的总出现率进行排名的十大最常被冒充的品牌:
亚马逊钓鱼电子邮件 — 虚假订单确认诈骗
这封冒充亚马逊品牌的欺诈性电子邮件声称有订单需要确认,并要求收件人点击订单号链接。它使用主题行“您在 Amazon.com 上的订单”来制造紧迫感,并提供了一个与亚马逊无关的恶意链接:it\.support\.swift-ness.com(目前已停用)。该邮件要求收件人查看订单状态或进行更改,并通过显示订单详情来提高可信度。
LinkedIn 网络钓鱼电子邮件 — 虚假业务消息诈骗
2023 年 8 月,我们发现了一封冒充 LinkedIn 的网络钓鱼电子邮件,其实际发件地址为“giacomini@napa\.fr”,但声称来自“LinkedIn”。
该电子邮件的主题行是“您有来自____的 8 条新业务消息”(图 1),随附一条简短的消息,告知收件人这 8 条新业务消息来自同一个人,并且此人自称是销售经理。
该欺诈性消息旨在诱骗收件人相信他们在 LinkedIn 平台上有未读消息,但要阅读这些消息就需要点击恶意链接:online\.cornection1\.shop(图 2),进而误入一个旨在窃取用户凭证的虚假 Microsoft 登录页面。
好文章,需要你的鼓励
是德科技高级副总裁兼通信解决方案事业部总裁Kailash Narayanan现场指出,算力固然重要,但如果能耗过高,技术的实用性将大打折扣,因此,所有的高速、高性能计算,都必须在极低的功耗下实现,这是AI等技术能否大规模落地的核心前提。
DeepSeek-AI团队通过创新的软硬件协同设计,仅用2048张GPU训练出性能卓越的DeepSeek-V3大语言模型,挑战了AI训练需要海量资源的传统观念。该研究采用多头潜在注意力、专家混合架构、FP8低精度训练等技术,大幅提升内存效率和计算性能,为AI技术的民主化和可持续发展提供了新思路。
来自上海交通大学和浙江大学等机构的研究团队开发出首个AI"记忆操作系统"MemOS,解决了AI系统无法实现人类般持久记忆和学习的根本限制。该系统将记忆视为核心计算资源进行调度、共享和演化,在时间推理任务中相比OpenAI记忆系统性能提升159%。MemOS采用三层架构设计,通过标准化记忆单元实现跨平台记忆迁移,有望改变企业AI部署模式。
加拿大女王大学研究团队首次系统评估了大型视频语言模型的因果推理能力,发现即使最先进的AI在理解视频中事件因果关系方面表现极差,大多数模型准确率甚至低于随机猜测。研究创建了全球首个视频因果推理基准VCRBench,并提出了识别-推理分解法(RRD),通过任务分解显著提升了AI性能,最高改善幅度达25.2%。