在数字化浪潮席卷全球的今天,互联网已深度融入社会生产与个人生活的方方面面。然而,机遇与挑战并存,网络空间的安全威胁也日益严峻。其中,网络钓鱼作为一种历史悠久却不断翻新的网络攻击手段,已成为窃取个人信息、造成财产损失的重要源头。为有效应对这一挑战,在工业和信息化部网络安全管理局的指导下,由中国互联网络信息中心(CNNIC)牵头,联合国内百余家企事业单位、科研院所、高等院校等,共同组建了“公共互联网反网络钓鱼工作组”(以下简称“工作组”)。这个汇聚了行业顶尖力量的组织,正致力于构建一个全国一体化的反钓鱼协同处置平台,为守护公共互联网安全筑起一道坚实的防线。
应运而生:应对网络钓鱼威胁的国家级协同机制
网络钓鱼攻击并非新鲜事物,但其危害性与复杂性却在不断升级。攻击者通过伪装成银行、电商、社交网站等可信赖的实体,利用电子邮件、短信、社交媒体等多种渠道,诱导用户点击恶意链接、下载带毒附件或直接输入账号密码、银行卡号等敏感信息。根据相关数据,仅2024年上半年,全球就监测到超过184万次网络钓鱼攻击。在我国,企业邮箱在2023年收到的钓鱼邮件数量高达约577.1亿封,同比增长超过三成。这些冰冷的数字背后,是无数个人和企业面临的巨大财产与数据安全风险。
面对日益猖獗的网络钓鱼活动,单靠某一机构或企业的力量已难以形成有效遏制。攻击手段的多样化和攻击链条的复杂化,要求防御方必须打破信息孤岛,实现跨行业、跨领域的协同联动。正是在这样的背景下,“公共互联网反网络钓鱼工作组”应运而生。
工作组的成立,标志着我国在反网络钓鱼领域迈出了协同治理的关键一步。它并非一个简单的行业联盟,而是一个在国家级主管部门指导下,旨在整合全社会力量,系统化、体系化应对网络钓鱼威胁的专业组织。其核心使命是构建全国一体化的互联网钓鱼信息汇集、分析和协同处置防范体系,通过机制创新和技术研究,不断提升我国公共互联网的网络安全水平。
科学架构:三位一体的协同治理体系
为确保高效运作,工作组建立了一套科学、严谨的组织架构,形成了决策、咨询、执行三位一体的协同治理体系。
工作委员会:决策核心
工作委员会是工作组的最高决策机构,由来自中国互联网络信息中心、三大电信运营商(中国电信、中国移动、中国联通)、头部互联网企业(腾讯、阿里)、金融机构(中国银联)以及科研院所的代表组成。委员会负责制定工作组的发展规划、工作机制,决定成员单位的吸收与除名等重大事项,确保工作组始终沿着正确的方向发展。
专家委员会:智慧大脑
专家委员会是工作组的“智库”,由中国科学院院士冯登国担任主任委员,成员囊括了来自北京航空航天大学、北京理工大学、中国科学技术大学等顶尖高校的网络安全学院院长,以及中国信息通信研究院、国家信息技术安全研究中心等权威机构的专家。他们为工作组的重大决策、技术研究和项目论证提供专业的咨询建议和技术指导,确保工作的前瞻性和科学性。
秘书处:执行中枢
秘书处作为工作组的日常办事机构,挂靠在中国互联网络信息中心,负责执行工作委员会的各项决议,协调各成员单位的工作。秘书处下设综合组、判定协调组和处置协调组,确保信息汇集、分析、通报、处置等各个环节能够顺畅衔接,高效运转。
专项工作组:行动先锋
为落实具体工作,工作组还设立了四个专项工作组,分别是:
标准制定组: 负责研究和制定反网络钓鱼相关的技术标准,推动行业规范化发展。
平台建设组: 负责建设和运营反钓鱼一体化支撑平台,为信息汇集与协同处置提供技术保障。
宣传培训组: 负责面向成员单位和社会公众开展网络安全意识宣传与培训,提升全民防范能力。
国际合作组: 负责与APWG(国际反钓鱼工作组)、ICANN(互联网名称与数字地址分配机构)等国际组织进行交流合作,共同应对跨国网络钓鱼威胁。
这一架构确保了工作组从战略规划到战术执行的无缝衔接,能够迅速响应并处置各类网络钓鱼事件。
六大核心工作:构建全链条防护体系
工作组围绕网络钓鱼的“防、管、治”全链条,系统性地开展了六大核心工作,构筑起一张严密的防护网。
信息汇集与判定
这是反钓鱼工作的基础。工作组依托一体化支撑平台,汇集来自成员单位、公众举报以及自主监测发现的海量钓鱼信息。通过自动化分析与专家研判相结合的方式,对钓鱼网站、钓鱼邮件样本等进行快速、精准的判定,形成权威的钓鱼信息库。
预警通报与协同处置
一旦确认钓鱼威胁,工作组会立即启动预警通报机制,将相关信息同步给电信运营商、域名注册商、云服务商、浏览器厂商等成员单位。各单位根据自身职责,迅速采取域名封禁、IP封堵、链接拦截、内容下架等措施,实现对钓鱼攻击的快速协同处置,最大限度地压缩其生存空间。
技术标准研究
技术是应对网络威胁的根本。工作组持续跟踪研究网络钓鱼的新技术、新手法,如利用AI深度伪造技术进行的“语音钓鱼”(Vishing)、“二维码钓鱼”(Quishing)等,并组织开展针对性的技术研究和标准制定,为行业提供统一的技术规范和解决方案。
一体化平台建设
一个强大、稳定的技术平台是协同工作的基石。工作组正着力建设的反钓鱼一体化支撑平台,旨在打通各成员单位间的数据壁垒,实现钓鱼信息的自动化共享、任务的智能化分发和处置效果的可视化评估,全面提升协同作战的效率。
宣传培训与意识提升
人是网络安全中最关键也最脆弱的一环。工作组深知,提升公众的防范意识是治本之策。通过发布识别指南、举办攻防演练、开展安全培训等多种形式,工作组致力于向全社会普及网络钓鱼的危害和防范技巧,让“不轻信、不点击、不转账”成为每个网民的自觉行动。
国内外交流合作
网络空间无国界,网络钓鱼攻击也常常是跨国界的。工作组积极与APWG等国际组织合作,共享威胁情报,交流防御经验,共同打击跨境网络钓鱼犯罪活动,展现了我国在维护全球网络安全中的责任与担当。
汇聚百余家成员单位:共建网络安全生态圈
工作组的强大战斗力,源于其广泛而多元的成员单位。目前,工作组已汇聚了超过100家成员单位,覆盖了网络生态的各个环节,形成了一个强大的“反钓鱼统一战线”。
基础设施层: 包括CNNIC等域名注册管理机构,中国电信、移动、联通等电信运营商,以及阿里云、腾讯云等云服务商。他们是网络空间的“守门人”,能够从底层对钓鱼行为进行封堵。
应用服务层: 涵盖了中国银行、建设银行等金融机构,京东等电子商务企业,以及Coremail、网易等邮件服务提供商。他们是钓鱼攻击的主要“被冒充者”,也是保护用户资产和数据的前沿阵地。
安全能力层: 包括奇安信、360、绿盟科技等专业的网络安全公司。他们提供先进的威胁检测、分析和响应技术,是反钓鱼的技术尖兵。
智力支持层: 包括中国科学院、中国信通院等科研院所,以及北航、北理工等多所顶尖高校。他们为反钓鱼工作提供源源不断的理论创新和技术人才支持。
这种跨行业、跨领域的深度协同,使得工作组能够实现对网络钓鱼攻击的“全链条打击”。从钓鱼域名的注册、服务器的租用,到钓鱼页面的传播、用户信息的窃取,再到赃款的转移,工作组的成员单位可以在各自环节上协同发力,让攻击者无处遁形。
提升公众意识:反诈与反钓的双重防线
在普及网络安全知识的过程中,工作组特别强调了“反诈”与“反钓”的区别与联系,帮助公众建立更清晰的认知。
诈骗(反诈) 更像是一场点对点的“狩猎”。它利用人性的贪婪、恐惧等弱点,通过精心编造的故事(如中奖、冒充公检法)直接诱导受害者转账。反诈的核心是唤醒个体的警惕心,教你“别上当”。
钓鱼(反钓) 则是对整个互联网基础设施的“污染”。它通过伪造一个与真实网站一模一样的“李鬼”页面,劫持用户的信任。无论你多么警惕,一旦在假页面上输入了账号密码,信息就会被窃取。反钓的核心是净化网络环境,通过技术手段让攻击者“暴露”,让假网站“无处可藏”。
可以说,反诈是保护个体的“盾牌”,而反钓是照亮隐匿威胁的“探照灯”。工作组的工作,正是将这面“盾牌”铸得更坚固,将这盏“探照灯”照得更明亮。
未来展望:持续演进,守护数字未来
网络攻防是一场永不停歇的“猫鼠游戏”。随着人工智能、元宇宙等新技术的发展,网络钓鱼攻击必将呈现出更加智能化、沉浸化的新特点。例如,攻击者可能利用AI生成以假乱真的语音或视频进行诈骗,或在虚拟世界中构建钓鱼场景。
面对未来挑战,“公共互联网反网络钓鱼工作组”已做好准备。工作组将继续深化一体化平台建设,提升自动化、智能化的威胁发现与处置能力;持续加强前沿技术研究,未雨绸缪,应对新型攻击手法;不断扩大成员单位范围,吸纳更多新生力量加入;同时,也将持续开展形式多样的宣传教育活动,将网络安全的种子播撒到社会的每一个角落。
守护网络安全,是一场没有终点的长跑。公共互联网反网络钓鱼工作组的成立与运作,是我国构建网络安全综合治理体系的重要实践。它证明了,只有政府、企业、科研机构和社会公众携手并肩,形成合力,才能有效应对日益复杂的网络安全威胁,共同守护我们赖以生存的数字家园,为数字经济的健康发展保驾护航。
编辑:芦笛(公共互联网反网络钓鱼工作组)
