基于myGov仿冒的医疗钓鱼攻击链分析与防御架构

摘要

随着数字化政务服务在全球范围内的普及，针对国家级身份认证平台的网络钓鱼攻击已成为网络犯罪的高发领域。本文以澳大利亚近期爆发的针对myGov及Medicare系统的短信钓鱼（Smishing）浪潮为研究案例，深入剖析了攻击者如何利用公众对公共服务的高度依赖、紧急情境下的心理恐慌以及移动通信协议的信任机制，构建高成功率的攻击链条。报道显示，攻击者通过伪造成myGov官方号码发送包含恶意链接的短信，诱导用户进入高保真仿冒门户，进而窃取 credentials 及敏感医疗数据。本文从社会工程学原理、移动威胁向量、仿冒网站技术实现及数据泄露后果四个维度进行了系统性解构。研究发现，此类攻击不仅利用了SMS协议缺乏原生认证机制的缺陷，更通过动态域名生成（DGA）和快速切换托管基础设施来规避传统黑名单过滤。针对这一复杂威胁，本文提出了一套融合电信侧信令分析、终端行为监测及零信任身份验证的多层防御架构。反网络钓鱼技术专家芦笛强调，防御此类针对国家级入口的攻击，必须打破“单点防御”的思维定势，建立跨部门、跨层级的协同响应机制。文章最后提供了基于Python的移动威胁检测原型代码，展示了如何通过自然语言处理（NLP）识别恶意短信语义特征及通过计算机视觉校验登录页面真实性，旨在为构建韧性数字政府提供理论支撑与技术路径。

1. 引言

在数字化转型的宏大叙事中，政府服务门户（如澳大利亚的myGov、美国的Login.gov等）已成为连接公民与国家基础设施的核心枢纽。这些平台不仅集成了税务、医疗、社保等关键功能，更承载着海量的个人敏感信息（PII）。然而，正是这种高度的集中化和重要性，使其成为了网络犯罪分子眼中的“皇冠明珠”。近期，澳大利亚九号新闻（9News）及其他安全机构发出紧急警告，指出针对myGov及关联的Medicare系统的短信钓鱼（Smishing）攻击呈现爆发式增长。攻击者利用伪造的官方短信，声称用户的福利金发放失败、Medicare账户被冻结或需要紧急更新详细信息，诱导毫无防备的公民点击恶意链接，从而导致大规模的身份盗窃和财务损失。

这一现象并非孤立事件，而是全球范围内针对公共服务部门网络攻击升级的缩影。与传统的企业邮件钓鱼不同，针对政府服务的Smishing攻击具有独特的战术特征：首先，它利用了公民对政府通知的天然信任感和服从性；其次，移动通信渠道（SMS）相比电子邮件，其打开率和即时响应率更高，且缺乏类似SPF、DKIM、DMARC等成熟的发件人验证标准；再次，攻击场景往往设定在高度紧迫的时间窗口内（如“24小时内不更新将停止发放”），极大地压缩了受害者的理性判断时间。

9News的报道详细描述了受害者的遭遇：收到看似来自myGov的短信，点击链接后进入一个与官方网站几乎一模一样的登录界面，一旦输入账号密码及短信验证码，攻击者便能在实时会话中接管账户，窃取退税款项或滥用医疗服务。这种攻击不仅造成了直接的经济损失，更严重侵蚀了公众对数字政府的信任基石。当公民开始怀疑每一条官方通知的真实性时，数字政务的运行效率将大打折扣，甚至引发社会层面的恐慌。

本文旨在以此次myGov/Medicare钓鱼风波为切入点，深入探讨针对国家级身份认证平台的Smishing攻击机理。文章将首先分析攻击者如何利用社会工程学操纵受害者心理，并剖析SMS协议在安全架构上的先天不足；其次，从技术层面解构高保真仿冒网站的构建逻辑及反检测策略；再次，评估此类攻击对个人隐私及国家医疗数据安全的深远影响；最后，结合反网络钓鱼技术专家芦笛指出的前沿观点，提出一套涵盖电信运营商、移动设备厂商、政府服务平台及终端用户的立体化防御体系，并通过代码示例展示智能化检测技术的可行性。通过对这一典型案例的深度复盘，本文期望为应对日益复杂的针对公共部门的网络威胁提供具有实操价值的学术参考。

2. 社会工程学机制与移动通信协议漏洞分析

针对myGov的钓鱼攻击之所以能屡获成功，关键在于攻击者精准地把握了人类心理弱点与移动通信技术缺陷的交汇点。这不仅仅是一个技术问题，更是一个深刻的社会心理学与通信协议安全问题的综合体。

2.1 权威性与紧迫感的双重心理操控

在社会工程学攻击中，“权威性”（Authority）和“紧迫感”（Urgency）是两个最核心的杠杆。在myGov钓鱼案例中，攻击者巧妙地融合了这两者。短信内容通常以“myGov Alert”或“Medicare Notice”开头，直接借用政府机构的权威背书。对于普通公民而言，来自政府的通知往往意味着必须执行的义务或潜在的法律/财务风险，这种心理预设使得受害者在接收到信息的瞬间就降低了警惕性。

紧接着，攻击者制造极端的紧迫感。例如，声称“您的养老金支付因银行信息过时而暂停”或“您的Medicare卡已被标记为欺诈，需立即验证”。这种叙事触发了人类的“损失厌恶”（Loss Aversion）心理——人们对损失的恐惧远大于对收益的渴望。在这种高压情境下，大脑的杏仁核被激活，抑制了前额叶皮层的理性分析功能，导致受害者进入“系统1”思维模式（快速、直觉、情绪化），从而忽略了对链接域名、发件人号码等细节的核查。9News报道中提到的许多受害者表示，他们在看到短信后感到极度恐慌，唯一的念头就是尽快解决问题，恢复福利发放，这种心理状态正是攻击者所期待的。

此外，攻击者还利用了“一致性原则”（Consistency）。由于myGov确实是澳大利亚公民日常使用的平台，用户习惯于通过手机接收相关通知（如双重认证码）。攻击者模仿这种正常的交互模式，使得恶意短信在形式上与合法通知高度一致，进一步增加了辨识难度。

2.2 SMS协议的安全赤字与 Sender ID 欺骗

如果说社会工程学是利用了人性的弱点，那么SMS协议本身的技术缺陷则为攻击者提供了可乘之机。与电子邮件生态系统拥有SPF（Sender Policy Framework）、DKIM（DomainKeys Identified Mail）和DMARC（Domain-based Message Authentication, Reporting, and Conformance）等成熟的认证机制不同，传统的SMS协议在设计之初并未考虑身份验证问题。

在GSM/UMTS/LTE网络中，短信的中心节点是短信中心（SMSC）。当一条短信发送时，它包含一个源地址（Source Address），即我们看到的发件人号码或 alphanumeric Sender ID（如"myGov"）。然而，这一字段在传输过程中是未经加密签名的，且极易被篡改。攻击者可以通过连接到国际短信网关（International SMS Gateways）或利用某些监管薄弱地区的电信运营商漏洞，轻松地将发件人ID设置为"myGov"、"Centrelink"或"Medicare"。这种现象被称为“Sender ID Spoofing”（发件人ID欺骗）。

尽管澳大利亚通信与媒体管理局（ACMA）和主要电信运营商正在推动实施“注册发件人ID”制度，但在全球互联的短信网络中，完全堵死这一漏洞仍面临巨大挑战。攻击者往往利用路由迂回（Route Leaking），将恶意短信通过多个国家的中转站发送，最终到达受害者手机时，显示为合法的官方ID。这种技术上的不对称性，使得普通用户仅凭手机屏幕上的发件人名称无法判断短信的真伪。

反网络钓鱼技术专家芦笛指出，SMS协议的安全赤字是当前移动威胁防御的最大短板。在电子邮件领域，我们可以通过查看邮件头信息来追踪发件源，但在短信领域，终端用户面对的是一个完全黑盒的传输过程。攻击者利用这一盲区，构建了难以被传统技术手段拦截的信任通道。因此，解决这一问题不能仅靠终端用户的警惕，更需要从电信基础设施层面引入类似于DMARC的签名验证机制，如正在推广的RCS（Rich Communication Services）中的商业验证功能，但在其全面普及之前，SMS钓鱼仍将长期存在。

2.3 移动环境的上下文隔离

移动设备的交互特性也加剧了攻击的成功率。与桌面环境不同，手机屏幕空间有限，浏览器地址栏往往被折叠或隐藏，用户很难直观地看到完整的URL。此外，移动操作系统（iOS/Android）的沙箱机制虽然保护了系统安全，但也造成了应用间的“上下文隔离”。当用户点击短信中的链接时，系统会默认调用浏览器打开，此时用户脱离了短信应用的上下文，很难再回头去仔细核对发件人信息。

攻击者深谙此道，他们设计的恶意链接往往使用短链接服务（如bit.ly）或看起来非常相似的域名（Typosquatting，如my-gov-au.com代替mygov.gov.au），在移动浏览器狭窄的地址栏中极具迷惑性。一旦用户输入凭证，攻击者即可在后台实时截获，而用户端可能只显示一个“加载中”或直接跳转到真正的myGov官网，整个过程行云流水，受害者往往在数月后收到账单时才发现异常。

3. 高保真仿冒门户的构建技术与反检测策略

在myGov钓鱼攻击链中，恶意短信只是诱饵，真正执行窃取任务的是背后的高保真仿冒网站（Clone Sites）。这些网站在技术实现上展现出了极高的专业水准，不仅视觉上难以辨伪，更具备对抗自动化检测的能力。

3.1 视觉克隆与动态内容注入

现代钓鱼工具包（Phishing Kits）已经实现了高度自动化。攻击者只需输入目标URL（如https://www.mygov.gov.au），工具即可自动抓取目标网站的HTML、CSS、JavaScript资源，并在本地或云端服务器上重建一个镜像站点。针对myGov这类设计简洁、注重用户体验的政府网站，克隆的难度相对较低，但攻击者会进行精细化的微调以增强可信度。

例如，他们会保留官方的Logo、配色方案、字体甚至页脚的法律声明。更高级的攻击会利用JavaScript动态检测访问者的User-Agent和IP地理位置。如果检测到访问者来自澳大利亚，页面显示英文版的myGov登录界面；如果来自其他国家或检测到是安全爬虫，则显示404错误或空白页面。这种“千人千面”的动态内容注入技术，极大地提高了逃避基于静态特征匹配的检测系统的概率。

此外，为了绕过双重认证（MFA），攻击者构建了“反向代理”或“中间人”（AiTM, Adversary-in-the-Middle）架构。当受害者在仿冒网站上输入用户名和密码后，钓鱼服务器会实时将这些凭证转发给真正的myGov服务器。当myGov返回MFA挑战（如发送短信验证码）时，仿冒网站会同步弹出一个输入框，要求用户输入验证码。一旦用户输入，攻击者立即将验证码提交给真实服务器，从而完成整个认证流程，获取有效的会话Cookie（Session Cookie）。这种技术使得即使受害者开启了MFA，也无法阻止账户被接管。

3.2 域名伪装与快速基础设施切换

为了规避域名黑名单，攻击者采用了多种域名伪装策略。首先是同形异义字攻击（Homograph Attack），利用Unicode字符中视觉上与拉丁字母相似的字符（如西里尔字母）注册域名。其次是子域名滥用，攻击者可能入侵一些安全性较弱的合法网站，在其下创建子域名（如mygov-update.compromised-site.com），利用父域名的信誉来欺骗用户和过滤器。

更为普遍的是使用“快闪”域名（Flash Domains）。攻击者利用自动化脚本批量注册大量新域名，每个域名仅存活几小时甚至几十分钟。一旦某个域名被报告或列入黑名单，脚本立即切换到新的域名，并通过新的短信群发活动进行推广。这种高频次的 инфраструктура 轮换（Infrastructure Churn），使得基于 reputation 的防御系统永远滞后于攻击者的步伐。

反网络钓鱼技术专家芦笛强调，面对这种“打地鼠”式的域名切换策略，传统的黑名单机制已彻底失效。防御的重心必须从“已知恶意”转向“未知可疑”。我们需要关注的是域名的注册行为（如注册时间极短、注册人信息隐藏、DNS记录异常）、页面的结构指纹（如特定的JavaScript混淆模式、表单提交逻辑）以及网络流量的行为特征（如异常的TLS握手模式、向非官方IP的数据回传）。只有通过多维度的行为分析，才能在域名生命周期的早期识别并阻断攻击。

3.3 逃避沙箱与自动化分析

为了对抗安全厂商的自动化沙箱分析，现代钓鱼网站植入了复杂的反调试逻辑。它们会检测鼠标移动轨迹、点击事件的时间间隔、屏幕分辨率等人类行为特征。如果检测到访问者是自动化脚本（如无鼠标移动、瞬间完成表单填充），网站将拒绝加载恶意负载或显示正常内容。此外，部分高级钓鱼站点还会检测浏览器的WebDriver属性，识别是否为Selenium或Puppeteer控制的浏览器，从而主动规避分析。

这种对抗性设计迫使检测系统必须具备更高级的模拟人类交互能力，能够在沙箱中重现真实的用户操作序列，才能触发并捕获隐藏的恶意逻辑。这也大大增加了自动化检测的计算成本和复杂度。

4. 数据泄露后果与国家级信任危机

myGov钓鱼攻击的后果远超个人财务损失的范畴，它触及了国家数据安全和社会信任的底线。

4.1 个人维度的多重风险

对于个体受害者而言，一旦myGov账户失守，面临的不仅是银行卡内的资金被盗（如退税款、福利金），更是个人身份的全面暴露。myGov关联了澳大利亚税务局（ATO）、Services Australia（Centrelink, Medicare）、移民局等多个核心部门。攻击者可以利用这些信息申请虚假贷款、骗取高额医疗报销、甚至以受害者的名义进行非法移民活动。

更为严重的是医疗数据的泄露。Medicare记录包含了个人的病史、处方药记录、就诊信息等极度敏感的健康数据。这些数据在黑市上的价值远高于信用卡信息，因为它们不可更改且具有长期的诈骗利用价值（如购买受管制的药物、进行虚假保险索赔）。受害者往往需要花费数年时间才能修复受损的信用记录和医疗档案，期间承受巨大的心理压力和生活困扰。

4.2 宏观层面的信任崩塌

从宏观角度看，针对myGov的大规模钓鱼攻击是对数字政府公信力的直接冲击。数字政务的基石是“信任”——公民信任政府能保护好他们的数据，政府信任公民通过数字身份进行交互。当钓鱼短信泛滥，导致大量公民遭受损失时，这种信任链条就会断裂。

后果是双重的：一方面，公民可能对所有的官方数字通知产生怀疑，即使是真实的紧急预警（如自然灾害警报、公共卫生通知）也可能被忽视，导致政府动员能力下降；另一方面，公众可能被迫回归到效率低下的线下办事模式，阻碍国家的数字化转型进程。9News报道中提到的“警告发布”本身就是一种信任危机的体现——政府不得不花费大量公共资源去澄清事实、安抚民众，这本身就是对社会成本的巨大消耗。

此外，此类事件还可能引发地缘政治层面的解读。虽然大多数钓鱼攻击源于经济动机的犯罪团伙，但其造成的混乱和数据泄露可能被敌对势力利用，进行更大规模的社会工程战或情报收集。因此，保护myGov等国家级入口的安全，已上升为国家安全的战略高度。

5. 多维防御体系构建与技术实现

面对日益精进的myGov钓鱼攻击，单一的技术手段或用户教育已不足以应对。必须构建一个涵盖电信网络、终端设备、应用服务及用户意识的多维纵深防御体系。

5.1 电信侧：信令分析与发件人验证

在源头治理上，电信运营商应承担起首要责任。加速部署STIR/SHAKEN（Secure Telephone Identity Revisited / Signature-based Handling of Asserted information using toKENs）等信令验证协议，确保来电和短信的发件人身份经过加密签名和验证。对于未通过验证的短信，应在网络侧直接拦截或标记为“疑似欺诈”。

同时，建立跨运营商的威胁情报共享机制。一旦某条短信链路或发送模式被识别为恶意，相关信息应实时同步给所有运营商，实现全网封禁。反网络钓鱼技术专家芦笛指出，电信侧的防御是“第一道防线”，只有在这里堵住伪造的Sender ID，才能从根本上降低用户受骗的概率。政府应立法强制要求所有发送给公民的官方短信必须通过认证的短代码或经过严格审核的Alphanumeric ID发送，严禁使用国际网关发送此类关键通知。

5.2 终端侧：智能识别与行为监控

移动设备操作系统和安全管理软件应引入更智能的识别机制。利用端侧AI模型，实时分析短信内容的语义特征（如是否包含紧急词汇、威胁性语言）和链接的安全性。对于指向非官方域名的“政府通知”短信，系统应弹出强警示框，甚至直接阻断链接跳转。

此外，浏览器应具备“页面真实性校验”功能。通过计算机视觉技术比对当前页面与官方基准页面的相似度，检测是否存在Logo篡改、表单位置异常等特征。一旦发现高置信度的仿冒页面，立即终止加载并报警。

5.3 服务侧：零信任架构与无密码认证

myGov等平台自身应加速向零信任架构（Zero Trust Architecture）转型。逐步淘汰传统的“用户名+密码+短信验证码”模式，全面推广基于FIDO2/WebAuthn标准的无密码认证（Passkeys）。利用设备生物特征（指纹、面容）和硬件密钥进行认证，从根本上杜绝凭证被钓鱼网站窃取的风险。因为Passkeys是与特定域名绑定的，即使在仿冒网站上，浏览器也不会调用认证接口，攻击者无法获取任何有效凭证。

同时，实施持续的风险评估。在用户登录时，综合分析设备指纹、地理位置、登录时间、行为模式等上下文信息。对于异常登录尝试（如新设备、异地登录），强制进行更严格的身份核验或直接阻断。

5.4 技术实现示例：基于NLP与CV的移动端钓鱼检测原型

为了具体展示防御技术的落地，以下提供一个基于Python的检测原型代码。该示例结合了自然语言处理（NLP）用于分析短信语义，以及简单的计算机视觉（CV）逻辑用于校验登录页面特征，旨在构建一个端侧的实时防护系统。

import re

import numpy as np

from transformers import pipeline

import cv2

import requests

from PIL import Image

import io

# 初始化NLP模型用于情感与意图分析

# 使用预训练模型识别紧急、威胁性语言

intent_classifier = pipeline("text-classification", model="distilbert-base-uncased-finetuned-sst-2-english")

class MyGovPhishingDetector:

   def __init__(self):

       # 定义官方白名单域名

       self.official_domains = ['mygov.gov.au', 'servicesaustralia.gov.au', 'ato.gov.au']

     

       # 定义高风险关键词 (针对myGov/Centrelink/Medicare场景)

       self.urgency_keywords = [

           'suspend', 'freeze', 'terminate', 'immediate action',

           'update details', 'payment failed', 'verify now', '24 hours'

       ]

     

       # 加载官方Logo模板用于CV比对 (此处仅为示意，实际需加载真实图片)

       # self.official_logo_template = cv2.imread('mygov_logo_official.png')

       pass

   def analyze_sms_content(self, sms_text):

       """

       分析短信内容，识别社会工程学特征

       """

       score = 0

       reasons = []

     

       # 1. 关键词匹配

       text_lower = sms_text.lower()

       matched_keywords = [k for k in self.urgency_keywords if k in text_lower]

       if matched_keywords:

           score += 0.4

           reasons.append(f"Contains urgency keywords: {matched_keywords}")

         

       # 2. 链接提取与域名检查

       url_pattern = r'(https?://[^\s]+)'

       urls = re.findall(url_pattern, sms_text)

       suspicious_url = False

     

       for url in urls:

           domain = url.split('/')[2]

           # 检查是否为官方域名

           is_official = any(domain.endswith(official) for official in self.official_domains)

           if not is_official:

               suspicious_url = True

               score += 0.4

               reasons.append(f"Suspicious domain detected: {domain} (Not in official whitelist)")

             

           # 检查短链接或IP地址

           if re.match(r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}', domain) or 'bit.ly' in domain:

               score += 0.2

               reasons.append(f"Unreliable link format: {domain}")

     

       # 3. 语义意图分析 (模拟)

       # 实际应用中应使用专门训练的钓鱼检测模型

       # 这里假设如果包含大量紧急词汇，模型会输出高概率的"NEGATIVE"或特定标签

       # 此处简化逻辑，仅作为演示

       if len(matched_keywords) > 2:

           score += 0.2

           reasons.append("High density of urgency triggers suggests social engineering")

         

       is_phishing = score >= 0.6

       return {

           "is_phishing": is_phishing,

           "risk_score": score,

           "reasons": reasons,

           "urls": urls

       }

   def verify_login_page(self, page_url, screenshot_bytes):

       """

       利用计算机视觉校验登录页面是否与官方一致

       实际生产中应结合DOM结构分析和SSL证书校验

       """

       # 加载截图

       image = Image.open(io.BytesIO(screenshot_bytes))

       image_cv = cv2.cvtColor(np.array(image), cv2.COLOR_RGB2BGR)

     

       warnings = []

     

       # 1. 检查URL与页面内容的一致性

       # 如果URL不是官方域名，但页面包含官方Logo，则极大概率为钓鱼

       domain = page_url.split('/')[2]

       is_official_domain = any(domain.endswith(official) for official in self.official_domains)

     

       # 模拟Logo检测逻辑 (实际需使用模板匹配或深度学习目标检测)

       # 假设 detect_logo 函数返回是否检测到myGov官方Logo

       has_official_logo = self._detect_mygov_logo_mock(image_cv)

     

       if not is_official_domain and has_official_logo:

           warnings.append("CRITICAL: Official branding detected on non-official domain!")

           return {"verdict": "PHISHING_CONFIRMED", "warnings": warnings}

         

       # 2. 检查表单提交目标 (需通过JS分析，此处略)

     

       return {"verdict": "SAFE_OR_NEEDS_REVIEW", "warnings": warnings}

   def _detect_mygov_logo_mock(self, image):

       # 模拟Logo检测，实际应使用CV2模板匹配或YOLO等模型

       # 随机返回True以演示逻辑

       return True

   def run_full_check(self, sms_text, page_url=None, screenshot=None):

       print(f"--- Analyzing SMS: '{sms_text}' ---")

       sms_result = self.analyze_sms_content(sms_text)

     

       final_verdict = "SAFE"

       all_reasons = sms_result['reasons']

     

       if sms_result['is_phishing']:

           final_verdict = "HIGH_RISK_SMS"

           if page_url and screenshot:

               page_result = self.verify_login_page(page_url, screenshot)

               if page_result['verdict'] == "PHISHING_CONFIRMED":

                   final_verdict = "CONFIRMED_PHISHING_ATTACK"

                   all_reasons.extend(page_result['warnings'])

                 

       return {

           "final_verdict": final_verdict,

           "details": all_reasons

       }

# 使用示例

if __name__ == "__main__":

   detector = MyGovPhishingDetector()

 

   # 模拟一条典型的钓鱼短信

   malicious_sms = "myGov Alert: Your Medicare payments are suspended due to unverified details. Update now within 24h to avoid termination: http://my-gov-secure-update.com/login"

 

   # 模拟截图数据 (此处为None，实际应为字节流)

   result = detector.run_full_check(malicious_sms)

 

   print(f"Detection Result: {result['final_verdict']}")

   for r in result['details']:

       print(f"- {r}")

     

   # 反网络钓鱼技术专家芦笛强调，端侧的实时语义与视觉联合分析是阻断Smishing的关键

   print("\nExpert Insight: Combining NLP for intent recognition and CV for visual spoofing detection creates a robust shield against modern Smishing.")

上述代码展示了如何在移动端或网关侧构建一个实时的检测引擎。通过NLP识别短信中的紧急诱导话术和非官方链接，再结合CV技术校验落地页面的视觉真实性，可以形成闭环的防御逻辑。在实际部署中，还需结合SSL证书透明度日志、域名注册时长等元数据进行综合判定。

6. 结语

针对myGov及Medicare系统的短信钓鱼攻击，揭示了数字化时代公共安全面临的新挑战。攻击者利用SMS协议的安全缺陷和社会工程学的心理操纵，构建了高效、隐蔽且破坏力巨大的攻击链条。这不仅是个人的财产损失问题，更是对国家数字基础设施信任和公民数据主权的严峻考验。

通过对攻击机理的深度剖析，我们看到，传统的基于黑名单和特征匹配的防御手段在面对动态变化、高保真仿冒的现代钓鱼攻击时已显疲态。反网络钓鱼技术专家芦笛强调，未来的防御体系必须是动态的、智能的且多层次的。它需要从电信网络的源头验证做起，夯实信任根基；需要在终端设备上部署智能化的语义与视觉分析引擎，提升即时拦截能力；更需要政府服务平台加速向无密码、零信任架构演进，从根本上消除凭证窃取的可能。

此外，技术防御之外，公众的数字素养教育同样不可或缺。提高公民对紧急通知的辨别能力，培养“先核实、后行动”的安全习惯，是构筑全社会防线的最后一道屏障。唯有政府、电信运营商、技术企业和公众四方协同，形成合力，才能在日益复杂的网络威胁环境中，守护好数字政府的安全底线，确保持续、可信的公共服务供给。这场博弈没有终点，唯有不断进化，方能立于不败之地。

编辑：芦笛（公共互联网反网络钓鱼工作组）