「攻陷俄罗斯网络」
圣彼得堡是俄罗斯的中央直辖市,又被称为俄罗斯的“北方首都”。
2025年1月7日,乌克兰网络联盟把圣彼得堡网络服务商的数据给偷了!
偷完还给删了!
导致圣彼得堡互联网、电话等服务中断超 15 个小时。
「局中局,洗劫后接着骗」
圣彼得堡网络故障之后,黑客们顺承着就发送钓鱼邮件,以进一步收割用户隐私数据。
当大家以为攻击结束、放松警惕的时候,可能危险的攻击才刚刚开始。
Nodex随后警告,检测到攻击者还在发送钓鱼邮件做进一步的攻击。
「短信/邮件诈骗的对抗」
通过短信、邮件进行电信诈骗,一定会通过链接诱导用户犯错(泄露密码等)。
-
反诈宣传。
-
基于AI对短信、邮件中的链接进行检测。 如通过对抗神经网络来模拟恶意样本,再使用simplehash等方式表达链接的特征,最后通过以随机森林算法为代表的机器学习算法或深度神经网络来实现学习、检测和发现。
「研究展望」
从“千门八将”到“缅甸电诈”,欺诈永远无法完美防范,从古到今一直如此。
将安全、有效的信息呈现给用户,是每一个服务供应商要努力的。结合欺骗习惯(连欺骗者都知道结合用户习惯),对关联的内容进行定制化检测。
既然连诈骗犯都知道要结合用户习惯去定制化诈骗,那么结合欺诈习惯、用户特性的定制化安全检测,将可能是下一阶段的走向。
卷自己不如卷别人,快@你钟意的公司过来学习吧!
参考文献
- [1]张鹏,孙博文,李唯实,等.基于LSTM的钓鱼邮件检测系统[J].北京理工大学学报,2020,40(12):1289-1294.DOI:10.15918/j.tbit1001-0645.2019.262.
- [2]李锋,万小强.基于关联矩阵的短信自动分类[J].计算机科学,2017,44(S1):428-432.
- [3]杨杰超,许江淳,岳秋燕,等.基于SPARK与随机森林的短信诈骗用户识别研究[J].计算机工程与科学,2019,41(06):1136-1144.
- [4]弋晓洋,张健.基于图像的网络钓鱼邮件检测方法研究[J].信息网络安全,2021,21(09):52-58.
- [5]Ige T, Kiekintveld C, Piplai A, et al. An investigation into the performances of the Current state-of-the-art Naive Bayes, Non-Bayesian and Deep Learning Based Classifier for Phishing Detection: A Survey[J]. arXiv preprint arXiv:2411.16751, 2024.
- [6]柳林,张春霞,冯嘉欣,等.ZG市诈骗犯罪的时空分布与影响因素[J].地理学报,2017,72(02):315-328.
