作為長期關注網絡安全的研究機構和大數據服務機構，公共互聯網反網絡釣魚工作組國際合作組副組長單位中科易安近期仔細研究并分析了KnowBe4最新發布的《2025年10月釣魚威脅趨勢報告》，發現今年網絡釣魚威脅出現了幾個值得警惕的新變化。本文將帶你快速掌握這份報告的核心內容。

一、蜘蛛織網：Scattered Spider的全面攻勢

2025年，黑客組織Scattered Spider的活動達到新高度。這個以社會工程學攻擊聞名的組織，今年成功入侵了瑪莎百貨(M&S)、Co-Op等英國零售巨頭，據估計，造成瑪莎百貨高達3億英鎊的損失。更令人擔憂的是，這些入侵事件本身成為了新一輪釣魚攻擊的跳板。

報告顯示，黑客會利用被盜的客戶數據，冒充受損品牌發送補償詐騙郵件。比如在瑪莎百貨事件后，近一半(49.9%)釣魚攻擊冒充該品牌，誘騙用戶點擊憑證收集網站。這種“二次利用”的攻擊手法，讓單一數據泄露事件的影響呈指數級放大。

二、電話那頭的“客服”可能是AI

“你好...？你好...？”當你回撥釣魚郵件中的電話號碼時，接聽的可能不是真人。報告揭示了一個驚人數據：2025年使用電話號碼作為唯一載荷的釣魚郵件增加了449%，其中77.3%使用AI語音進行釣魚詐騙。

安全專家分析：“人們通常認為打電話比回復郵件需要更多努力，但這恰恰成為了攻擊者的自我篩選機制。愿意撥打電話的人往往已經產生了好奇心或責任感，更容易被操縱。”

這些語音釣魚(vishing)攻擊主要來自俄羅斯(35.8%)、中國(17.7%)和日本(15.3%)，68.7%的詐騙與支付或財務信息相關。攻擊者會使用各種施壓話術，比如冒充焦急的高層員工要求緊急修改銀行信息。

三、合法平臺的“合法”攻擊

最隱蔽的威脅來自對合法平臺的濫用。2025年，通過SharePoint、DocuSign、PayPal等可信平臺發送的釣魚郵件同比增加66.9%，較2022年增長604%。

攻擊手法其實很簡單，黑客注冊這些平臺的免費賬戶，利用其合法域名和模板發送郵件，100%的此類攻擊都能通過DMARC認證，59.9%的組織還將這些域名加入了白名單，這意味著傳統安全網關幾乎無法識別這些“合法”的攻擊。

月度分析顯示，攻擊者會輪流濫用不同平臺：1月是Intuit QuickBooks，3月是Google AppSheet，7-8月是Zoom，9月轉向Google Classroom。這種輪換策略讓防御難上加難。

四、攻擊時間和目標的選擇策略

網絡犯罪分子也講究“工作時段”。數據顯示，工作日的上午至下午是攻擊高峰，但北美地區的周末攻擊量依然很高，針對的是那些習慣在移動設備上處理郵件的“永遠在線”的打工人。

高管群體是最受歡迎的目標，CEO、CFO、CPO位列前三。新員工平均在3.5周內就會收到第一封釣魚郵件，而千禧一代是最常被針對的年齡段。

五、傳統防御為何失效？

報告指出，能繞過安全郵件網關(SEG)的釣魚郵件增加了38.3%，繞過微軟原生檢測的攻擊增加了44.2%。除了濫用合法平臺外，攻擊者還大量使用多態技術(32.4%的攻擊會隨機化主題行)和混淆技術(62.7%的釣魚郵件使用混淆手段)。

超鏈接仍是首選載荷(占46.7%)，因為它們易于創建和替換，而附件平均大小為150KB，PDF是最常見的附件類型(43.0%)。

六、員工風險管理新時代

面對這些進化中的威脅，報告強調電子郵件安全不能再是技術棧中的孤立元素。當攻擊者試圖將目標引導到安全性較低的渠道時，組織需要建立整體的員工風險管理生態系統，結合最新威脅情報和行為分析，提供持續的自動化輔導。

報告發現，2025年10月的釣魚郵件數量，較上半年月平均數量增長了15.2%，其中59.1%來自受損賬戶，使用AI的攻擊增加了5.1%。這些數據都在提醒我們：釣魚攻擊不僅更加頻繁，也變得更加智能和個性化。

在這個多通道攻擊成為常態的時代，真正的安全不再僅僅依賴于技術解決方案，而是需要將技術防御與持續的安全培訓緊密結合。畢竟，最堅固的防火墻也可能被一個電話攻破。

作者：張翼 北京中科易安科技有限公司（公共互聯網反網絡釣魚工作組成員單位）