2025年,网络安全领域迎来了一场巨大的挑战。这次,中国互联网协会数据安全与治理工作委员会专家杨绍波指出,钓鱼网站在短短几年间,技术门槛大幅降低,普通用户往往很难分辨真假。这个问题变得尤其严重,因为根据国家互联网信息办公室的数据,在2025年度,我国监管部门受理并处置了1418个仿冒、假冒网站平台。这些非法站点往往伪装成看似正规的渠道,比如“补贴申领”、“消费充值”、“学术征稿”等,其实质是收集公民个人信息、诱导用户注册并支付费用的诈骗活动。分析这些仿冒网站的对象发现,其中涉及人力资源和社会保障部、国家税务总局等中央国家机关的网站有317个,还有国家电网有限公司、中国石油化工集团有限公司等大型国有企事业单位的网站323个。此外,还有250个是仿冒专业学术期刊的网站。这些钓鱼网站被统称为“李鬼”,它们的生存周期极短,部分仅存续数小时,通过快速建立、实施诈骗后立即关闭的方式,给监测和打击增加了难度。传统上克隆一个高仿站点需要半小时至一小时时间,但在AI技术的帮助下,这个过程已经被压缩到5到10分钟。杨绍波表示:“如今利用AI工具,可能仅需几分钟就能克隆出一个外观高度相似的网站。” 人工智能技术对网络安全防线构成了巨大威胁。它不仅加速了钓鱼网站的生成过程,还提升了其隐蔽性。钓鱼网站通过在正版官网域名基础上进行细微篡改,比如增减字母或变换后缀来达到目的。而且它们还在视觉效果和功能上尽可能接近正版网站,以诱导用户放松警惕。普通用户仅凭直观感受很难区分真伪。 面对这种情况,提高全民网络安全素养显得尤为重要。杨绍波给公众提出了三点建议:首先要保持警惕,切勿轻易点击未知链接;其次即使进入疑似网站也不要随意输入敏感信息;最后通过搜索引擎查找官方网站时要优先选择带有认证标识的链接。此外还可以安装可靠的安全防护软件来提升防御能力。这些软件内置了庞大的恶意网址库和行为分析功能,能够实时识别可疑链接并发出预警。 这个问题的解决需要多方协同努力。国家互联网信息办公室、人力资源和社会保障部、国家税务总局等部门需要持续强化监管力度,运用技术手段提升对仿冒网站的发现和打击能力。同时企业单位也需要积极配合参与进来。公众也应该时刻保持警惕并学习防骗知识来筑牢“人”的防火墙。只有监管部门、技术社群、企事业单位与社会公众共同努力才能有效地遏制网络钓鱼等违法犯罪活动。 这个问题是一个全球性挑战,并不局限于中国范围内。在中国有1418个仿冒、假冒网站平台被处置,其中包括人力资源和社会保障部、国家税务总局等中央国家机关的317个仿冒网站还有国家电网有限公司、中国石油化工集团有限公司等大型国有企事业单位的323个仿冒网站。除此之外还有250个专业学术期刊被仿冒了。 然而这只是冰山一角而已。钓鱼网站使用了先进技术大幅提升了欺骗效率与隐蔽性使得普通用户很难分辨真伪。因此只有多方合作才能共同守护清朗、安全、可信的网络家园。