【#境外组织入侵能源基地供应商系统#】#钓鱼攻击伪装工作通知电脑瞬间瘫痪#一封“HR紧急通知”邮件，请你立即打开确认。

一条来自“IT支持”的短信：“您的AI助手订阅即将过期，点击续订以免服务中断。”

一个伪装成同事的账号私信你：“请于今日下班前，点击链接填写本次申报表。”这些看似平常、合理的信息，可能是当下十分猖獗的网络攻击手段——新型钓鱼攻击的典型伪装。

随着大数据、人工智能技术的快速发展，网络钓鱼攻击花样翻新，呈现智能化、精准化、隐蔽化趋势，针对政府单位、大型央国企、医疗机构等进行大规模攻击，已造成不同程度的信息泄露、经济损失和安全威胁。

攻击者通过生成式人工智能技术实现语义伪装升级，比如，钓鱼诱饵高度贴合“放假安排”“所得税汇算清缴”等我国社会和经济活动的周期性事件，甚至伪造政府部门通知，增加用户紧迫感和好奇心。与此同时，攻击载体也从传统文本扩展至语音、视频、二维码等多模态形式。

2024年1月，江苏无锡某公司财务人员点击群聊里的“2024年1月税务稽查局企业搜查名单”链接，导致电脑被木马病毒入侵且被远程控制、窃密。

当前，钓鱼攻击的精准度正在发生质的飞跃，传统的大规模群发式钓鱼邮件已式微，取而代之的是利用开源情报构建目标人物行为图谱，比如，针对科研人员发送“学术会议通知”，针对财务人员伪造“紧急付款指令”，识别难度呈指数级上升。

更值得警惕的是，攻击者已不满足于单点突破，而将目光投向供应链的薄弱环节。西北能源基地DNS篡改事件中，某境外组织入侵设备供应商系统，在合法软件更新中植入恶意代码，借此篡改能源基地核心路由器的DNS配置，最终引发区域性服务中断。（保密观） 打开“同事”发来的文件后，电脑瞬间瘫痪！新型钓鱼攻击这样让你中招