借力AI，助力网络钓鱼（邮件）检测

引言

互联网时代，邮件系统依然是人们工作、生活中的很重要的一部分，与此同时，邮件系统的发展带来的钓鱼邮件问题也成为网络中的最大的安全隐患之一。本文将为大家解开网络钓鱼（邮件）的神秘面纱，一探究竟，带你炼就一双洞察网络钓鱼（邮件）的火眼金睛。

一、初识网络钓鱼（邮件）

网络钓鱼邮件攻击通常指攻击者通过向用户发送钓鱼邮件来欺骗用户打开邮件中的链接，从而跳转至恶意网站以此骗取用户凭证或者自动下载恶意软件，或者诱使用户打开具有利用漏洞攻击的邮件附件的行为。目前，该类攻击方法常被攻击者用于渗透攻击，或者窃取个人以及大型目标组织敏感数据。

随着互联网科技的发展，其形式也多种多样。2023年第二季，冒用政府或者公司公告邮件，假借补助、退款或其他名义，进行钓鱼诈骗且不带有任何文字内文；一般钓鱼邮件常见的钓鱼连接及诱骗受害者点击的社交工程文字内文以QR-Code及图片格式方式隐蔽，以躲开传统的超链接及文字扫描[4]。

图1 以QR-Code及图片格式的方式隐蔽钓鱼链接及社交工程文字

二、网络钓鱼（邮件）发展与攻击流程

（1）增长迅速

钓鱼邮件的数量呈爆发式增长，2018年卡巴斯基的网络安全报告[1]显示，在邮件流量中，钓鱼邮件流量占比从2013年的4.06%，增长到2017年的12.1%。2018年底，Coremail邮件系统检测报告[2]显示，2018年1月至6月，企业邮箱累计发现钓鱼邮件数量较去年同期增长124%，客户主动上报的钓鱼邮件样本数量较去年同期增长546%。2019年Q1邮件季度报告[3]显示，在该季度中，有1.1亿人遭受到了钓鱼邮件攻击，同比增长45.94%，全球范围内，约有12%的互联网用户遭到钓鱼邮件攻击。2023第二季电子邮件安全观察报告[4]显示，整体钓鱼邮件数量小幅上升，常见病毒附文件邮件有些许减少，由于生成式AI的出现，语言在邮件中的隔阂被打破，英文的诈骗内容文法更加流利更不易看出破绽，简体中文的钓鱼邮件数量上飙升许多，滥发时间在三月底四月初。

卡巴斯基2022年垃圾邮件和网络钓鱼报告[5]发现，2022年网络犯罪分子越来越多地转向网络钓鱼，2022年拦截507851735次试图访问欺诈内容的行为，是2021年拦截的攻击数量的二倍。快递服务用户是遭受网络钓鱼攻击最频繁的受害者。

图2 2022年网络钓鱼者所针对的组织分布情况：按类别划分

（2）钓鱼攻击流程

2020年中国网络安全报告[6]指出，尼日利亚网络钓鱼攻击组织对国内大量进出口贸易、货运代理、船运物流等企业进行猛烈的网络钓鱼攻击。攻击者通过爬虫或者搜索、黑市购买及间谍软件窃取等方式获取大量邮箱地址，通过专业工具抽取所有与该邮箱进行通信的邮件地址，得到大量优质潜在攻击对象，然后将各种商业间谍软件或钓鱼网站投递至这些邮