安恒CI 安恒与网易近日发布分析报告，警告国内网络环境中的钓鱼攻击仍以“URL为中心”演变。主要特征包括金融与公共机构冒充，以及搜索引擎与快捷登录的滥用。 安恒在5日发布的《2025年第四季度钓鱼短信趋势报告》中指出，去年10月至12月，金融机构冒充的钓鱼短信占比46.93%，较前一季度激增343.6%。攻击者通过“卡片发放完成”“交易通知”等信息诱导用户点击短信中的URL或虚假客服号码以窃取个人信息。 政府与公共机构冒充占16.93%，招聘诈骗14.40%，以及Telegram冒充9.82%。在行业冒充中，政府与公共机构占10.16%。安恒解释，金融机构冒充多使用通用金融关键词，导致行业统计中占比相对较低。 钓鱼攻击方式中，URL插入占98.89%。安恒分析，攻击者持续优化已验证成功率的URL攻击技术。 网易安全标志 网易安全分析了2024年1月至去年9月针对网易的11万3471个钓鱼URL。结果显示，钓鱼页面多通过搜索引擎引入，或在特定浏览器中隐藏。此外，利用网易快捷登录网站窃取登录信息和网易支付密码的案例也被发现。 两家公司强调需要加强监控和差异化阻断策略。安恒建议用户避免点击不明来源的URL，检查可疑号码，安装移动安全软件。网易则提出建立公共数据共享体系和实时钓鱼数据库连接作为长期目标。 ※ 本报道经人工智能（AI）系统翻译与编辑。

【图片提供 韩联社】 在迎来开幕两周的18日，众多国内外游客来到位于江原道华川郡的华川山鳟鱼庆典现场，尽情体验冬季垂钓的乐趣。该庆典是韩国江原道华川郡每年1月举办的冬季盛会，自2003年创办以来，已成为韩国最具代表性的冬季庆典之一。

近年来，随着钓鱼爱好者持续增加，韩国钓鱼参与人数在过去十年间（2015年至2024年）增长了约70%。 韩国海洋交通安全公团（KOSMA）9日发布的数据显示，截至2023年，韩国钓鱼参与者数量已达720万人次。自2000年代初韩国钓鱼参与者数量突破500万人次以来，数量持续攀升，钓鱼产业已成为渔业和旅游业的重要组成部分。2023年韩国钓鱼产业规模也达到2.7809万亿韩元（约合人民币142.6亿元）。 在钓鱼参与者人数增加的背景下，钓鱼船的乘客人数增幅更为显著。韩国海洋水产部数据显示，去年约有4000艘钓鱼船投入运营，年均载客496万人次，较2015年的295万人次增长约70%。 以全罗北道群山为例，在今年9月1日章鱼禁捕期解除的首日，该市海警管辖海域就有112艘钓鱼船出海，搭载游客2300人次。去年仅9至11月三个月间，就有约155万人次出海钓鱼，占全年客流量的三分之一，可见秋季是钓鱼船出行的高峰期。 然而，钓鱼船游客数量大幅增加的同时，海上事故风险也在不断攀升。过去十年间，钓鱼船事故从2015年的174起激增至去年的359起，增长翻倍。同期，钓鱼船事故在所有渔船事故中的占比从10.7%上升至15.3%，增长1.4倍。 值得关注的是，过去十年的秋季（9至11月）钓鱼船事故高发，占所有钓鱼船事故的39.7%，共计1053起。尽管钓鱼船注册数量自2019年达到4500艘的峰值后有所下降，目前约为3900艘，但游客数量仍在持续增加，事故风险随之上升。 从事故类型来看，机械故障占比最高，为36.7%（972起），其次依次为碰撞事故（395起、14.9%）、缠绕事故（389起、14.7%）。 海洋交通安全公团相关负责人表示：“尽管钓鱼船注册数量有所下降，但钓鱼参与者数量持续增加，这一趋势可能是事故增多的原因之一。在这种情况下，钓鱼参与者必须严格遵守现场安全规定。” 上月21日，在江原道襄阳郡，韩国海洋交通安全公团工作人员进行安全检查。【图片提供 束草海洋警察署】

据韩联社报道，朝鲜黑客组织“Kimsuky”通过冒名韩国网络平台Kakao运营的门户网站“Daum”向用户发送钓鱼邮件试图攫取用户密码。 据韩国信息技术（IT）业界15日消息，韩国信息安全服务商ESTsecurity公司日前在其博客上发布了包含上述内容的恶意代码分析报告。 此次发现的钓鱼邮件利用与“Daum”类似的英文标记“daurn”域名，包含更改密码的超链接。点击超链接时，将连接到冒名Kakao登录页面的钓鱼网站，此处输入的信息就会被发送到攻击者的服务器上。 EastSecurity表示，此次攻击的背后可能是有朝军侦察总局背景的黑客组织“Kimsuky”。 去年朝鲜至少三次向892名外交安全、统一、国防等领域专家发送钓鱼邮件猎取情报，且去年10月，冒名Kakao账号管理服务，试图盗取脱北者的账号密码。 ESTsecurity安全应对中心负责人文钟铉(音)表示，朝鲜黑客不使用海外或国内中小企业的服务器，而是使用国内大型域名服务器是非常罕见的事情。新的一年，朝鲜的网络攻击仍在继续，有必要加以注意。 【图片提供 gettyimages】