91 白虎人人看,97人人干在线观看

郵件安全聯(lián)防預(yù)警平臺“網(wǎng)哨M01”：全面聯(lián)防對抗社工釣魚攻擊

2026-05-21 14:48 瀏覽量: 2431

　　數(shù)字化時代，電子郵件是辦公協(xié)同、政企協(xié)作的重要通信手段，但也是網(wǎng)絡(luò)攻擊的常見突破口。結(jié)合社會工程學(xué)（簡稱“社工”）的釣魚郵件，以隱蔽、迷惑性強的特點，嚴(yán)重威脅個人財產(chǎn)與企業(yè)信息安全，防御形勢日趨嚴(yán)峻。

　　在國內(nèi)互聯(lián)網(wǎng)領(lǐng)域，社工釣魚已成為黑灰產(chǎn)犯罪的主要形式，攻擊場景貼近日常、極具迷惑性。例如有攻擊者偽裝某互聯(lián)網(wǎng)“大廠”內(nèi)部域名，向員工發(fā)送“工資補助通知”釣魚郵件，導(dǎo)致企業(yè)內(nèi)眾多員工上當(dāng)、工資卡余額被劃走；某大學(xué)也曾經(jīng)遭遇攻擊，大量含木馬的釣魚郵件被發(fā)送給師生，攻擊者企圖借此竊取信息，該事件同樣引發(fā)輿論關(guān)注。

　　更值得警醒的是，大眾防社工安全意識普遍不足，往往讓攻擊者有機可乘。某安全機構(gòu)開展的釣魚演練數(shù)據(jù)顯示，35萬余封測試郵件打開率達17.2%，鏈接點擊率5.8%。社工釣魚難防御，核心在于其面向大眾、手法多變，單靠個體或單一技術(shù)難以防控。

　　因此，構(gòu)建基于社工情報的郵件安全共同防御體系，成為應(yīng)對威脅的必然選擇。

　　基于網(wǎng)絡(luò)安全現(xiàn)狀，中金金融認(rèn)證中心（CFCA）與公安一所全資子公司北京中盾網(wǎng)空防務(wù)技術(shù)有限公司達成合作，聯(lián)合共建郵件安全聯(lián)防預(yù)警平臺——“網(wǎng)哨M01”（以下簡稱“M01”），助力構(gòu)建基于社工情報的郵件安全共同防御體系。

　　“網(wǎng)哨M01” 平臺構(gòu)成

　　“網(wǎng)哨M01”平臺基于“一套平臺，兩套系統(tǒng)”構(gòu)成：

　　1. “公安部第一研究所云情報平臺”向“新型郵件攻擊檢測分析系統(tǒng)”和“網(wǎng)絡(luò)威脅樣本行為分析系統(tǒng)”做情報、模型賦能。

　　2. “新型郵件攻擊檢測分析系統(tǒng)”為一體化“硬探針”，通過對郵件內(nèi)容的監(jiān)測，實現(xiàn)高級社工釣魚郵件監(jiān)測和處置，滿足網(wǎng)信辦上報需求。

　　3. “網(wǎng)絡(luò)威脅樣本行為分析系統(tǒng)”包含本地部署和云SaaS服務(wù)兩種模式，專注郵件樣本行為分析，實現(xiàn)惡意樣本檢測與APT畫像。

　　“網(wǎng)哨M01” 功能優(yōu)勢

　　1. 滿足GB/T 39204-2022《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》中威脅情報共同防御要求。

　　2. 緊密圍繞實戰(zhàn)攻防，滿足高級社工釣魚攻擊檢測場景；借助大語言模型輔助安全運營工作，提升分析研判效率。

　　3. 面向全網(wǎng)重點行業(yè)單位進行情報聯(lián)防及協(xié)同預(yù)警；解決實戰(zhàn)攻防過程中人員郵件安全意識參差不齊、郵件內(nèi)容及惡意程序偽裝性強、預(yù)警不及時等關(guān)鍵痛點。

　　“網(wǎng)哨M01” 應(yīng)用場景

　　目前已有百余家行業(yè)單位加入一所聯(lián)防聯(lián)控體系，基于行業(yè)情報和AI模型共享的聯(lián)防聯(lián)控體系模式已經(jīng)非常成熟。

　　“網(wǎng)哨M01” 功能解析

　　一、新型郵件攻擊檢測分析系統(tǒng)：智能識別社工釣魚郵件

　　這套系統(tǒng)以一體化“硬探針”形式部署，像一個全天在線的“郵件安檢員”，對進出的每一封郵件做全方位檢查，專門對抗隱蔽性強、花樣不斷翻新的社工釣魚攻擊。

　　主要能力

　　1. 全網(wǎng)情報聯(lián)防預(yù)警：打通云情報、行業(yè)情報、第三方安全數(shù)據(jù)，形成實時更新的威脅黑名單，日均推送數(shù)千條威脅情報，做到全網(wǎng)5分鐘內(nèi)預(yù)警，讓“別人踩過的坑，你不再中招”。

　　2. 全方位郵件內(nèi)容分析：從郵件頭、郵件內(nèi)容、URL、樣本進行“四位一體”檢查，精準(zhǔn)識別偽裝域名、偽造發(fā)件人、仿冒單位通知等社工套路。

　　3. URL動態(tài)風(fēng)險檢測：深度識別郵件正文、附件甚至圖片里隱藏的惡意鏈接，結(jié)合云端信譽庫、備案信息、證書安全、關(guān)聯(lián)IP情報，判斷網(wǎng)站風(fēng)險，阻斷跳轉(zhuǎn)和惡意下載。

　　4. 加密附件還原檢測：自動解密壓縮包、提取密碼、識別真實文件類型，破解 “加密附件躲檢測” 的常見手法，揪出藏在里面的木馬和病毒。

　　5. AI智能釣魚檢測：通過持續(xù)訓(xùn)練的AI模型，識別新型話術(shù)、隱藏跳轉(zhuǎn)、二維碼釣魚、異形二維碼對抗等高級社工手段，大幅提升檢出率、降低誤報率。

　　二、網(wǎng)絡(luò)威脅樣本行為分析系統(tǒng)：深挖惡意附件、精準(zhǔn)溯源攻擊

　　這套系統(tǒng)支持本地部署和云端SaaS兩種模式，像專業(yè)的“郵件附件解剖室”，專門處理可疑文件，讓看不見的惡意行為無所遁形。

　　主要能力

　　1. 惡意樣本智能逆向分析：自動脫殼、拆解程序代碼，識別加密混淆、異常指令、病毒家族，精準(zhǔn)判斷附件是不是病毒、木馬、后門。

　　2. 郵件附件勒索攻擊預(yù)警：內(nèi)置百萬量級勒索行為規(guī)則，模擬真實運行環(huán)境，監(jiān)測文件加密行為，實現(xiàn)勒索攻擊零誤報、快速告警。

　　3. 郵件附件漏洞利用檢測：基于百億量級樣本資源，監(jiān)控內(nèi)存讀寫執(zhí)行行為，識別已知漏洞和未知漏洞，堵住傳統(tǒng)殺毒和防火墻漏掉的攻擊。

　　4. 無文件攻擊利用檢測：深入腳本執(zhí)行過程，檢測PowerShell、CMD、惡意腳本注入等無文件攻擊，防止惡意代碼在合法進程里偷偷運行。

　　5. APT樣本畫像：對惡意樣本進行聚類分析，匹配已知APT組織特征，輸出組織歸屬、攻擊手法、關(guān)聯(lián)C2地址、長期盯控預(yù)警，幫助機構(gòu)看清背后攻擊來源。

　　三、共享與聯(lián)防：從“被動防御”走向“主動進化”

　　M01不僅能檢測，更能聯(lián)動、共享、持續(xù)進化：

　　1. 情報共享、全網(wǎng)受益：行業(yè)客戶數(shù)據(jù)互通，一次分析、全網(wǎng)共享，傳統(tǒng)防御需要幾天更新規(guī)則，而M01能做到秒級識別、快速下發(fā)模型。

　　2. 本地標(biāo)注、持續(xù)變強：用戶可標(biāo)注漏報、誤報郵件，形成專屬訓(xùn)練樣本，不斷優(yōu)化AI模型，讓防御能力越用越強。

　　3. 多渠道預(yù)警聯(lián)動：支持SOC平臺、即時通訊、瀏覽器阻斷、終端聯(lián)動，發(fā)現(xiàn)高危郵件立即通知管理員和當(dāng)事人，做到早發(fā)現(xiàn)、早處置、早止損。

　　M01把分散的企業(yè)郵件防御，變成一張本土化、實戰(zhàn)化、可進化的行業(yè)聯(lián)防網(wǎng)，從情報預(yù)警、郵件檢測、樣本分析到聯(lián)動處置，形成完整閉環(huán)，專門對抗當(dāng)前高發(fā)、隱蔽、多變的社工釣魚攻擊，守護政企郵件安全。

　　“網(wǎng)哨M01”也是CFCA網(wǎng)安智控綜合服務(wù)平臺的組成部分。CFCA專注于風(fēng)險管理與合規(guī)管理的系統(tǒng)性研究及其相應(yīng)產(chǎn)品，網(wǎng)安智控綜合服務(wù)平臺聚焦智能安全重構(gòu)，為機構(gòu)用戶構(gòu)建網(wǎng)絡(luò)安全地圖。

　　作為中國人民銀行1998年牽頭組建的權(quán)威電子認(rèn)證機構(gòu)，CFCA以數(shù)字身份技術(shù)筑牢數(shù)字安全防線。展望未來，CFCA將構(gòu)建以資產(chǎn)為核心、AI賦能、合規(guī)自動化的網(wǎng)絡(luò)安全合規(guī)治理新藍(lán)圖，加力打造“可信數(shù)字身份體系”。

內(nèi)容編輯：

(本文轉(zhuǎn)載自，如有侵權(quán)請電話聯(lián)系13810995524)

* 文章為作者獨立觀點，不代表MBAChina立場。采編部郵箱：news@mbachina.com，歡迎交流與合作。

贊