數(shù)字化時(shí)代，電子郵件是辦公協(xié)同、政企協(xié)作的重要通信手段，但也是網(wǎng)絡(luò)攻擊的常見(jiàn)突破口。結(jié)合社會(huì)工程學(xué)（簡(jiǎn)稱(chēng)“社工”）的釣魚(yú)郵件，以隱蔽、迷惑性強(qiáng)的特點(diǎn)，嚴(yán)重威脅個(gè)人財(cái)產(chǎn)與企業(yè)信息安全，防御形勢(shì)日趨嚴(yán)峻。

在國(guó)內(nèi)互聯(lián)網(wǎng)領(lǐng)域，社工釣魚(yú)已成為黑灰產(chǎn)犯罪的主要形式，攻擊場(chǎng)景貼近日常、極具迷惑性。例如有攻擊者偽裝某互聯(lián)網(wǎng)“大廠(chǎng)”內(nèi)部域名，向員工發(fā)送“工資補(bǔ)助通知”釣魚(yú)郵件，導(dǎo)致企業(yè)內(nèi)眾多員工上當(dāng)、工資卡余額被劃走；某大學(xué)也曾經(jīng)遭遇攻擊，大量含木馬的釣魚(yú)郵件被發(fā)送給師生，攻擊者企圖借此竊取信息，該事件同樣引發(fā)輿論關(guān)注。

更值得警醒的是，大眾防社工安全意識(shí)普遍不足，往往讓攻擊者有機(jī)可乘。某安全機(jī)構(gòu)開(kāi)展的釣魚(yú)演練數(shù)據(jù)顯示，35萬(wàn)余封測(cè)試郵件打開(kāi)率達(dá)17.2%，鏈接點(diǎn)擊率5.8%。社工釣魚(yú)難防御，核心在于其面向大眾、手法多變，單靠個(gè)體或單一技術(shù)難以防控。

因此，構(gòu)建基于社工情報(bào)的郵件安全共同防御體系，成為應(yīng)對(duì)威脅的必然選擇。

基于網(wǎng)絡(luò)安全現(xiàn)狀，中金金融認(rèn)證中心（CFCA）與公安一所全資子公司北京中盾網(wǎng)空防務(wù)技術(shù)有限公司達(dá)成合作，聯(lián)合共建郵件安全聯(lián)防預(yù)警平臺(tái)——“網(wǎng)哨M01”（以下簡(jiǎn)稱(chēng)“M01”），助力構(gòu)建基于社工情報(bào)的郵件安全共同防御體系。

“網(wǎng)哨M01” 平臺(tái)構(gòu)成

“網(wǎng)哨M01”平臺(tái)基于“一套平臺(tái)，兩套系統(tǒng)”構(gòu)成：

1. “公安部第一研究所云情報(bào)平臺(tái)”向“新型郵件攻擊檢測(cè)分析系統(tǒng)”和“網(wǎng)絡(luò)威脅樣本行為分析系統(tǒng)”做情報(bào)、模型賦能。

2. “新型郵件攻擊檢測(cè)分析系統(tǒng)”為一體化“硬探針”，通過(guò)對(duì)郵件內(nèi)容的監(jiān)測(cè)，實(shí)現(xiàn)高級(jí)社工釣魚(yú)郵件監(jiān)測(cè)和處置，滿(mǎn)足網(wǎng)信辦上報(bào)需求。

3. “網(wǎng)絡(luò)威脅樣本行為分析系統(tǒng)”包含本地部署和云SaaS服務(wù)兩種模式，專(zhuān)注郵件樣本行為分析，實(shí)現(xiàn)惡意樣本檢測(cè)與APT畫(huà)像。

“網(wǎng)哨M01” 功能優(yōu)勢(shì)

1. 滿(mǎn)足GB/T 39204-2022《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》中威脅情報(bào)共同防御要求。

2. 緊密?chē)@實(shí)戰(zhàn)攻防，滿(mǎn)足高級(jí)社工釣魚(yú)攻擊檢測(cè)場(chǎng)景；借助大語(yǔ)言模型輔助安全運(yùn)營(yíng)工作，提升分析研判效率。

3. 面向全網(wǎng)重點(diǎn)行業(yè)單位進(jìn)行情報(bào)聯(lián)防及協(xié)同預(yù)警；解決實(shí)戰(zhàn)攻防過(guò)程中人員郵件安全意識(shí)參差不齊、郵件內(nèi)容及惡意程序偽裝性強(qiáng)、預(yù)警不及時(shí)等關(guān)鍵痛點(diǎn)。

“網(wǎng)哨M01” 應(yīng)用場(chǎng)景

目前已有百余家行業(yè)單位加入一所聯(lián)防聯(lián)控體系，基于行業(yè)情報(bào)和AI模型共享的聯(lián)防聯(lián)控體系模式已經(jīng)非常成熟。

“網(wǎng)哨M01” 功能解析

一、新型郵件攻擊檢測(cè)分析系統(tǒng)：智能識(shí)別社工釣魚(yú)郵件

這套系統(tǒng)以一體化“硬探針”形式部署，像一個(gè)全天在線(xiàn)的“郵件安檢員”，對(duì)進(jìn)出的每一封郵件做全方位檢查，專(zhuān)門(mén)對(duì)抗隱蔽性強(qiáng)、花樣不斷翻新的社工釣魚(yú)攻擊。

主要能力

1. 全網(wǎng)情報(bào)聯(lián)防預(yù)警：打通云情報(bào)、行業(yè)情報(bào)、第三方安全數(shù)據(jù)，形成實(shí)時(shí)更新的威脅黑名單，日均推送數(shù)千條威脅情報(bào)，做到全網(wǎng)5分鐘內(nèi)預(yù)警，讓“別人踩過(guò)的坑，你不再中招”。

2. 全方位郵件內(nèi)容分析：從郵件頭、郵件內(nèi)容、URL、樣本進(jìn)行“四位一體”檢查，精準(zhǔn)識(shí)別偽裝域名、偽造發(fā)件人、仿冒單位通知等社工套路。

3. URL動(dòng)態(tài)風(fēng)險(xiǎn)檢測(cè)：深度識(shí)別郵件正文、附件甚至圖片里隱藏的惡意鏈接，結(jié)合云端信譽(yù)庫(kù)、備案信息、證書(shū)安全、關(guān)聯(lián)IP情報(bào)，判斷網(wǎng)站風(fēng)險(xiǎn)，阻斷跳轉(zhuǎn)和惡意下載。

4. 加密附件還原檢測(cè)：自動(dòng)解密壓縮包、提取密碼、識(shí)別真實(shí)文件類(lèi)型，破解 “加密附件躲檢測(cè)” 的常見(jiàn)手法，揪出藏在里面的木馬和病毒。

5. AI智能釣魚(yú)檢測(cè)：通過(guò)持續(xù)訓(xùn)練的AI模型，識(shí)別新型話(huà)術(shù)、隱藏跳轉(zhuǎn)、二維碼釣魚(yú)、異形二維碼對(duì)抗等高級(jí)社工手段，大幅提升檢出率、降低誤報(bào)率。

二、網(wǎng)絡(luò)威脅樣本行為分析系統(tǒng)：深挖惡意附件、精準(zhǔn)溯源攻擊

這套系統(tǒng)支持本地部署和云端SaaS兩種模式，像專(zhuān)業(yè)的“郵件附件解剖室”，專(zhuān)門(mén)處理可疑文件，讓看不見(jiàn)的惡意行為無(wú)所遁形。

主要能力

1. 惡意樣本智能逆向分析：自動(dòng)脫殼、拆解程序代碼，識(shí)別加密混淆、異常指令、病毒家族，精準(zhǔn)判斷附件是不是病毒、木馬、后門(mén)。

2. 郵件附件勒索攻擊預(yù)警：內(nèi)置百萬(wàn)量級(jí)勒索行為規(guī)則，模擬真實(shí)運(yùn)行環(huán)境，監(jiān)測(cè)文件加密行為，實(shí)現(xiàn)勒索攻擊零誤報(bào)、快速告警。

3. 郵件附件漏洞利用檢測(cè)：基于百億量級(jí)樣本資源，監(jiān)控內(nèi)存讀寫(xiě)執(zhí)行行為，識(shí)別已知漏洞和未知漏洞，堵住傳統(tǒng)殺毒和防火墻漏掉的攻擊。

4. 無(wú)文件攻擊利用檢測(cè)：深入腳本執(zhí)行過(guò)程，檢測(cè)PowerShell、CMD、惡意腳本注入等無(wú)文件攻擊，防止惡意代碼在合法進(jìn)程里偷偷運(yùn)行。

5. APT樣本畫(huà)像：對(duì)惡意樣本進(jìn)行聚類(lèi)分析，匹配已知APT組織特征，輸出組織歸屬、攻擊手法、關(guān)聯(lián)C2地址、長(zhǎng)期盯控預(yù)警，幫助機(jī)構(gòu)看清背后攻擊來(lái)源。

三、共享與聯(lián)防：從“被動(dòng)防御”走向“主動(dòng)進(jìn)化”

M01不僅能檢測(cè)，更能聯(lián)動(dòng)、共享、持續(xù)進(jìn)化：

1. 情報(bào)共享、全網(wǎng)受益：行業(yè)客戶(hù)數(shù)據(jù)互通，一次分析、全網(wǎng)共享，傳統(tǒng)防御需要幾天更新規(guī)則，而M01能做到秒級(jí)識(shí)別、快速下發(fā)模型。

2. 本地標(biāo)注、持續(xù)變強(qiáng)：用戶(hù)可標(biāo)注漏報(bào)、誤報(bào)郵件，形成專(zhuān)屬訓(xùn)練樣本，不斷優(yōu)化AI模型，讓防御能力越用越強(qiáng)。

3. 多渠道預(yù)警聯(lián)動(dòng)：支持SOC平臺(tái)、即時(shí)通訊、瀏覽器阻斷、終端聯(lián)動(dòng)，發(fā)現(xiàn)高危郵件立即通知管理員和當(dāng)事人，做到早發(fā)現(xiàn)、早處置、早止損。

M01把分散的企業(yè)郵件防御，變成一張本土化、實(shí)戰(zhàn)化、可進(jìn)化的行業(yè)聯(lián)防網(wǎng)，從情報(bào)預(yù)警、郵件檢測(cè)、樣本分析到聯(lián)動(dòng)處置，形成完整閉環(huán)，專(zhuān)門(mén)對(duì)抗當(dāng)前高發(fā)、隱蔽、多變的社工釣魚(yú)攻擊，守護(hù)政企郵件安全。

“網(wǎng)哨M01”也是CFCA網(wǎng)安智控綜合服務(wù)平臺(tái)的組成部分。CFCA專(zhuān)注于風(fēng)險(xiǎn)管理與合規(guī)管理的系統(tǒng)性研究及其相應(yīng)產(chǎn)品，網(wǎng)安智控綜合服務(wù)平臺(tái)聚焦智能安全重構(gòu)，為機(jī)構(gòu)用戶(hù)構(gòu)建網(wǎng)絡(luò)安全地圖。

作為中國(guó)人民銀行1998年?duì)款^組建的權(quán)威電子認(rèn)證機(jī)構(gòu)，CFCA以數(shù)字身份技術(shù)筑牢數(shù)字安全防線(xiàn)。展望未來(lái)，CFCA將構(gòu)建以資產(chǎn)為核心、AI賦能、合規(guī)自動(dòng)化的網(wǎng)絡(luò)安全合規(guī)治理新藍(lán)圖，加力打造“可信數(shù)字身份體系”。

繼續(xù)閱讀：

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識(shí)產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問(wèn)題，煩請(qǐng)30天內(nèi)提供版權(quán)疑問(wèn)、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。?。?a href="/">首頁(yè) > 大數(shù)據(jù) » 郵件安全聯(lián)防預(yù)警平臺(tái)“網(wǎng)哨M01”：全面聯(lián)防對(duì)抗社工釣魚(yú)攻擊