维度网讯，东京都立大学（Tokyo Metropolitan University）研究人员创建了一种识别在线网络钓鱼活动的新范式。该系统名为PhishLumos，在链接显示出隐藏信息的迹象时被触发，并通过查找网站“基础设施”中的线索来揭露整个网络钓鱼活动。实际测试显示，其检测速度比专家快8天，在6个月内检测到19万个URL。

网络钓鱼是当前威胁较大的网络犯罪形式之一。犯罪分子冒充银行或雇主等可信实体，诱使受害者分享敏感信息、点击恶意链接或安装有害软件。数字素养较低的人群面临更高风险，这不仅扩大了数字鸿沟，还削弱了用户对重要数字机构的信任。

研究人员一直试图寻找关闭网络钓鱼活动的方法，但面临严峻挑战。大多数现有方法主要分析网络上的单个可疑链接或统一资源定位符（URL）。机器学习和深度学习方法虽然帮助实现了更复杂的程序，可评估内容真实性，但网络犯罪分子在识别和关闭一个网站的同时，通常能生成更多恶意链接。恶意内容的生成也变得更为巧妙，隐藏技术可以欺骗扫描器，导致更多恶意内容出现在潜在受害者面前。

由东京都立大学副教授千叶大辉（Daiki Chiba）领导的研究团队采用了新方法。他们不再尝试将单个链接标记为好或坏，而是寻找隐藏迹象作为起点，进行完整的自动化调查，以识别与恶意行为者相关的整个网络钓鱼活动。系统PhishLumos不会被隐藏内容规避，反而会被触发。一旦激活，系统将查找URL“基础设施”中的线索，例如涉及的互联网协议（IP）编号以及使用的网络连接，据此绘制出同一网络钓鱼项目中所有URL的完整活动，并以知识库图（KB图）形式描述活动的工作方式。

在103个真实网络钓鱼活动的观测中，PhishLumos平均能比专家提前8天实现检测。实际测试中，以600个种子URL为起点，该系统发现的规则导致超过19万个新链接被识别，其中92%随后被标记为恶意。相比所谓的“以内容为中心”方法（通过网站内容而非基础设施线索分析），PhishLumos的表现显著更优。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com