筑牢网络安全防线:揭秘“公共互联网反网络钓鱼工作组”的协同治理之路

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 在工信部网安局指导下,CNNIC联合百余家单位成立“公共互联网反网络钓鱼工作组”,构建全国一体化协同处置平台,涵盖信息汇集、预警处置、标准研制、平台建设、宣教培训及国际合作六大任务,筑牢数字安全防线。(239字)

在数字化浪潮席卷全球的今天,互联网已深度融入社会生产与个人生活的方方面面。然而,机遇与挑战并存,网络空间的安全威胁也日益严峻。其中,网络钓鱼作为一种历史悠久却不断翻新的网络攻击手段,已成为窃取个人信息、造成财产损失的重要源头。为有效应对这一挑战,在工业和信息化部网络安全管理局的指导下,由中国互联网络信息中心(CNNIC)牵头,联合国内百余家企事业单位、科研院所、高等院校等,共同组建了“公共互联网反网络钓鱼工作组”(以下简称“工作组”)。这个汇聚了行业顶尖力量的组织,正致力于构建一个全国一体化的反钓鱼协同处置平台,为守护公共互联网安全筑起一道坚实的防线。

about.png 应运而生:应对网络钓鱼威胁的国家级协同机制

网络钓鱼攻击并非新鲜事物,但其危害性与复杂性却在不断升级。攻击者通过伪装成银行、电商、社交网站等可信赖的实体,利用电子邮件、短信、社交媒体等多种渠道,诱导用户点击恶意链接、下载带毒附件或直接输入账号密码、银行卡号等敏感信息。根据相关数据,仅2024年上半年,全球就监测到超过184万次网络钓鱼攻击。在我国,企业邮箱在2023年收到的钓鱼邮件数量高达约577.1亿封,同比增长超过三成。这些冰冷的数字背后,是无数个人和企业面临的巨大财产与数据安全风险。

面对日益猖獗的网络钓鱼活动,单靠某一机构或企业的力量已难以形成有效遏制。攻击手段的多样化和攻击链条的复杂化,要求防御方必须打破信息孤岛,实现跨行业、跨领域的协同联动。正是在这样的背景下,“公共互联网反网络钓鱼工作组”应运而生。

工作组的成立,标志着我国在反网络钓鱼领域迈出了协同治理的关键一步。它并非一个简单的行业联盟,而是一个在国家级主管部门指导下,旨在整合全社会力量,系统化、体系化应对网络钓鱼威胁的专业组织。其核心使命是构建全国一体化的互联网钓鱼信息汇集、分析和协同处置防范体系,通过机制创新和技术研究,不断提升我国公共互联网的网络安全水平。

logo-wg.png 科学架构:三位一体的协同治理体系

为确保高效运作,工作组建立了一套科学、严谨的组织架构,形成了决策、咨询、执行三位一体的协同治理体系。

工作委员会:决策核心

工作委员会是工作组的最高决策机构,由来自中国互联网络信息中心、三大电信运营商(中国电信、中国移动、中国联通)、头部互联网企业(腾讯、阿里)、金融机构(中国银联)以及科研院所的代表组成。委员会负责制定工作组的发展规划、工作机制,决定成员单位的吸收与除名等重大事项,确保工作组始终沿着正确的方向发展。

专家委员会:智慧大脑

专家委员会是工作组的“智库”,由中国科学院院士冯登国担任主任委员,成员囊括了来自北京航空航天大学、北京理工大学、中国科学技术大学等顶尖高校的网络安全学院院长,以及中国信息通信研究院、国家信息技术安全研究中心等权威机构的专家。他们为工作组的重大决策、技术研究和项目论证提供专业的咨询建议和技术指导,确保工作的前瞻性和科学性。

秘书处:执行中枢

秘书处作为工作组的日常办事机构,挂靠在中国互联网络信息中心,负责执行工作委员会的各项决议,协调各成员单位的工作。秘书处下设综合组、判定协调组和处置协调组,确保信息汇集、分析、通报、处置等各个环节能够顺畅衔接,高效运转。

专项工作组:行动先锋

为落实具体工作,工作组还设立了四个专项工作组,分别是:

标准制定组: 负责研究和制定反网络钓鱼相关的技术标准,推动行业规范化发展。

平台建设组: 负责建设和运营反钓鱼一体化支撑平台,为信息汇集与协同处置提供技术保障。

宣传培训组: 负责面向成员单位和社会公众开展网络安全意识宣传与培训,提升全民防范能力。

国际合作组: 负责与APWG(国际反钓鱼工作组)、ICANN(互联网名称与数字地址分配机构)等国际组织进行交流合作,共同应对跨国网络钓鱼威胁。

这一架构确保了工作组从战略规划到战术执行的无缝衔接,能够迅速响应并处置各类网络钓鱼事件。

六大核心工作:构建全链条防护体系

工作组围绕网络钓鱼的“防、管、治”全链条,系统性地开展了六大核心工作,构筑起一张严密的防护网。

信息汇集与判定

这是反钓鱼工作的基础。工作组依托一体化支撑平台,汇集来自成员单位、公众举报以及自主监测发现的海量钓鱼信息。通过自动化分析与专家研判相结合的方式,对钓鱼网站、钓鱼邮件样本等进行快速、精准的判定,形成权威的钓鱼信息库。

预警通报与协同处置

一旦确认钓鱼威胁,工作组会立即启动预警通报机制,将相关信息同步给电信运营商、域名注册商、云服务商、浏览器厂商等成员单位。各单位根据自身职责,迅速采取域名封禁、IP封堵、链接拦截、内容下架等措施,实现对钓鱼攻击的快速协同处置,最大限度地压缩其生存空间。

技术标准研究

技术是应对网络威胁的根本。工作组持续跟踪研究网络钓鱼的新技术、新手法,如利用AI深度伪造技术进行的“语音钓鱼”(Vishing)、“二维码钓鱼”(Quishing)等,并组织开展针对性的技术研究和标准制定,为行业提供统一的技术规范和解决方案。

一体化平台建设

一个强大、稳定的技术平台是协同工作的基石。工作组正着力建设的反钓鱼一体化支撑平台,旨在打通各成员单位间的数据壁垒,实现钓鱼信息的自动化共享、任务的智能化分发和处置效果的可视化评估,全面提升协同作战的效率。

宣传培训与意识提升

人是网络安全中最关键也最脆弱的一环。工作组深知,提升公众的防范意识是治本之策。通过发布识别指南、举办攻防演练、开展安全培训等多种形式,工作组致力于向全社会普及网络钓鱼的危害和防范技巧,让“不轻信、不点击、不转账”成为每个网民的自觉行动。

国内外交流合作

网络空间无国界,网络钓鱼攻击也常常是跨国界的。工作组积极与APWG等国际组织合作,共享威胁情报,交流防御经验,共同打击跨境网络钓鱼犯罪活动,展现了我国在维护全球网络安全中的责任与担当。

汇聚百余家成员单位:共建网络安全生态圈

工作组的强大战斗力,源于其广泛而多元的成员单位。目前,工作组已汇聚了超过100家成员单位,覆盖了网络生态的各个环节,形成了一个强大的“反钓鱼统一战线”。

基础设施层: 包括CNNIC等域名注册管理机构,中国电信、移动、联通等电信运营商,以及阿里云、腾讯云等云服务商。他们是网络空间的“守门人”,能够从底层对钓鱼行为进行封堵。

应用服务层: 涵盖了中国银行、建设银行等金融机构,京东等电子商务企业,以及Coremail、网易等邮件服务提供商。他们是钓鱼攻击的主要“被冒充者”,也是保护用户资产和数据的前沿阵地。

安全能力层: 包括奇安信、360、绿盟科技等专业的网络安全公司。他们提供先进的威胁检测、分析和响应技术,是反钓鱼的技术尖兵。

智力支持层: 包括中国科学院、中国信通院等科研院所,以及北航、北理工等多所顶尖高校。他们为反钓鱼工作提供源源不断的理论创新和技术人才支持。

这种跨行业、跨领域的深度协同,使得工作组能够实现对网络钓鱼攻击的“全链条打击”。从钓鱼域名的注册、服务器的租用,到钓鱼页面的传播、用户信息的窃取,再到赃款的转移,工作组的成员单位可以在各自环节上协同发力,让攻击者无处遁形。

提升公众意识:反诈与反钓的双重防线

在普及网络安全知识的过程中,工作组特别强调了“反诈”与“反钓”的区别与联系,帮助公众建立更清晰的认知。

诈骗(反诈) 更像是一场点对点的“狩猎”。它利用人性的贪婪、恐惧等弱点,通过精心编造的故事(如中奖、冒充公检法)直接诱导受害者转账。反诈的核心是唤醒个体的警惕心,教你“别上当”。

钓鱼(反钓) 则是对整个互联网基础设施的“污染”。它通过伪造一个与真实网站一模一样的“李鬼”页面,劫持用户的信任。无论你多么警惕,一旦在假页面上输入了账号密码,信息就会被窃取。反钓的核心是净化网络环境,通过技术手段让攻击者“暴露”,让假网站“无处可藏”。

可以说,反诈是保护个体的“盾牌”,而反钓是照亮隐匿威胁的“探照灯”。工作组的工作,正是将这面“盾牌”铸得更坚固,将这盏“探照灯”照得更明亮。

未来展望:持续演进,守护数字未来

网络攻防是一场永不停歇的“猫鼠游戏”。随着人工智能、元宇宙等新技术的发展,网络钓鱼攻击必将呈现出更加智能化、沉浸化的新特点。例如,攻击者可能利用AI生成以假乱真的语音或视频进行诈骗,或在虚拟世界中构建钓鱼场景。

面对未来挑战,“公共互联网反网络钓鱼工作组”已做好准备。工作组将继续深化一体化平台建设,提升自动化、智能化的威胁发现与处置能力;持续加强前沿技术研究,未雨绸缪,应对新型攻击手法;不断扩大成员单位范围,吸纳更多新生力量加入;同时,也将持续开展形式多样的宣传教育活动,将网络安全的种子播撒到社会的每一个角落。

守护网络安全,是一场没有终点的长跑。公共互联网反网络钓鱼工作组的成立与运作,是我国构建网络安全综合治理体系的重要实践。它证明了,只有政府、企业、科研机构和社会公众携手并肩,形成合力,才能有效应对日益复杂的网络安全威胁,共同守护我们赖以生存的数字家园,为数字经济的健康发展保驾护航。

编辑:芦笛(公共互联网反网络钓鱼工作组)

目录
相关文章
|
11天前
|
运维 监控 安全
虚假商务文档驱动的 WhatsApp VBS 钓鱼远程入侵攻击与防御体系研究
本文剖析2026年WhatsApp熟人链式钓鱼攻击:攻击者劫持账号,投递多语种伪装商务文档(实为VBS脚本),绕过UAC权限校验,静默部署ManageEngine实现远程控制。揭示端到端加密、社交信任与白名单软件滥用导致的传统防护失效,并提出“平台监控—终端拦截—权限管控—员工培训”四层纵深防御体系。(239字)
89 4
|
11天前
|
人工智能 运维 监控
多层级监控防御体系阻断数字钱包钓鱼欺诈的技术路径与实践研究
本文基于Tieto Banktech 2026年实践,提出六层分层反诈架构(TEM/CTM/BoRM/3DSM/MMM/MRM),聚焦代币注册前置拦截,量化验证TEM单模块可阻断70%–80%钓鱼欺诈,TEM+CTM协同拦截超90%风险;2025年累计拦截欺诈资金11.32亿欧元。含Python行为异常检测代码,为银行提供可复用的数字钱包全链路风控方案。(239字)
108 0
|
11天前
|
人工智能 运维 安全
亚太地区多重网络威胁叠加态势与全域协同防御机制研究
本文基于Industrial Cyber与国际刑警组织数据,系统分析2025—2026年亚太勒索软件、钓鱼、DDoS三类攻击同步激增态势,揭示其“钓鱼入侵→勒索加密→DDoS施压”复合攻击链。指出传统分立防护失效根源,提出融合流量语义、域名指纹、文件行为的一体化检测框架,并提供Python代码实现,从技术、管理、区域协同三维度构建全域防御体系。(239字)
79 0
|
11天前
|
存储 人工智能 运维
定向钓鱼引发医疗服务商数据泄露事件溯源、风险研判与全域防护研究
本文剖析2026年Xsolis医疗AI服务商遭定向钓鱼攻击致140万患者PHI泄露事件,揭示其邮件识别失效、权限粗放、数据集中、响应滞后四大短板;创新提出双层Python自动化检测方案(邮件语义识别+云日志筛查),并构建覆盖邮件边界、身份管控、数据分级、应急运营的四层闭环防御体系,配套脚本与检查清单,填补医疗行业定向钓鱼防护空白。(239字)
64 0
|
11天前
|
人工智能 运维 安全
AI 驱动 EvilTokens 设备码钓鱼产业化攻击机理与多层防御实践研究
本文剖析2026年EvilTokens产业化AI钓鱼攻击:利用OAuth设备码协议绕过MFA,依托生成式AI定制诱饵、合法云平台(Railway/BL)隐匿流量,导致344家企业失陷。提出五层防御体系,含协议管控、条件访问、IP阻断、日志审计与人员运营,并提供两套Python检测代码及落地脚本。(239字)
115 0
|
11天前
|
人工智能 自然语言处理 安全
AI 驱动钓鱼邮件全链路自动化攻击与防御研究
本文剖析AI驱动钓鱼攻击的产业化转型:攻击者利用大模型实现全链路自动化,邮件生成效率提升200倍、点击率超50%、设备代码钓鱼激增1380%。传统防御全面失效,文章提出“事前预防-事中拦截-事后响应-持续优化”多维防御体系,并附可落地的代码示例。(239字)
68 0
|
11天前
|
运维 监控 安全
熟人链路驱动的 WhatsApp VBS 文档钓鱼远程控制攻击机制与防御研究
本文剖析2026年WhatsApp熟人链钓鱼攻击:攻击者劫持账号,分发多语言伪装VBS脚本,绕过UAC静默部署ManageEngine实现远程控制。研究拆解全链路技术、复现代码、提供检测脚本,并提出平台监控、终端沙箱、权限管控、意识培训四层纵深防御体系。(239字)
74 0
|
11天前
|
人工智能 安全 搜索推荐
AI 赋能 EvilTokens 设备码钓鱼攻击机理、威胁实证与全域防御研究
本文剖析2026年新型AI钓鱼平台EvilTokens,其滥用OAuth 2.0设备码协议,复用微软官方认证链路,生成无重复个性化诱饵,绕过MFA窃取长期令牌。攻击增幅达1380%,传统防御完全失效。论文提出四层闭环防御体系,并实现双Python检测模型,为Microsoft 365政企用户提供可落地的安全加固方案。(239字)
73 0
|
11天前
|
存储 人工智能 运维
跨渠道社工攻击演化:协作平台钓鱼风险与全域交互防护研究
本文剖析网络犯罪转向Microsoft Teams等协作平台实施钓鱼攻击的新趋势,揭示其利用平台默认开放、用户信任惯性及企业分渠道防护割裂等弱点。提出涵盖配置加固、统一监控、动态身份校验、人机协同上报与情报共享的全域交互防御体系,并提供基于Graph API的可落地检测代码。(239字)
75 0
|
12天前
|
弹性计算 5G 云计算
2026年阿里云秒杀活动抢购攻略:轻量应用服务器2核4G200M峰值带宽,秒杀价38元/年!
阿里云2026年秒杀活动每日两场(10:00/15:00),主打轻量服务器:2核2G仅38元/年、2核4G低至9.9元/月。新用户实名后可抢,需拼手速。文内含直达入口、抢购技巧及68元起备选方案,助力大家低成本上云!
286 3