

微步任政：全域化钓鱼威胁下，以协同治理筑牢安全防线

微步在线

2025-10-21

导读：构建清朗网络空间，需域名管理机构、注册厂商、安全厂商三方形成合力

2025年10月18日，以“凝聚生态合力智绘新质发展”为主题的2025（第六届）中国互联网基础资源大会在北京召开。当日下午，微步合伙人任政受邀在“域名行业高质量发展”分论坛发表题为《域名治理进化与协同：新形势下网络钓鱼的挑战与破局之道》的主题分享，深度剖析当前网络钓鱼与域名滥用的新特征，为域名行业高质量发展背景下的安全防护提供解决方案。

任政在演讲中指出，随着域名应用场景不断拓展，网络钓鱼已从“孤岛式”攻击全面升级为“全域化”渗透，对域名行业安全治理提出更高要求。过去，钓鱼攻击多依赖独立网站，通过垃圾邮件、短信单一渠道分发，防御边界清晰；如今，攻击者借助生态化工具，在社交媒体、咨询平台、三方认证平台等用户高频场景部署钓鱼链路，甚至通过“抢注相似域名+社群信任传播+认证平台背书”的组合手段，构建完整诈骗链条。以某保险公司被仿冒导致的诈骗案例为例，攻击者仅通过150余个仿冒网站、20余个社交媒体账号及多个私域群聊，便实现多对一精准欺诈，充分暴露了域名滥用与跨场景钓鱼结合带来的严峻挑战，也凸显域名行业强化安全治理的紧迫性。

热点驱动的“快反”欺诈模式，进一步加剧了域名安全防护压力。任政结合微步在线监测数据分析，攻击者会紧盯技术、消费、政策三类热点，以“短周期、高爆发”节奏滥用域名发起攻击：技术热点方面，如DeepSeek相关话题走红后，大量包含“deepseek”关键词且掺杂数字、连字符的仿冒域名快速涌现，试图冒充官方平台骗取账号密钥；消费热点方面，泡泡玛特“Labubu”系列走红时，微步在线1日内便监测到197个相关钓鱼网站，部分仿冒域名通过篡改字母、添加后缀等方式混淆视听，诱导用户登录转账；政策热点方面，生育补贴等民生政策推出后，仿冒“在线审核”平台的钓鱼域名频繁出现，专门套取公民个人信息。恶意域名生命周期短、追踪难度大，传统静态防护手段难以有效应对，需域名行业探索更灵活的动态治理机制。

针对上述挑战，任政结合“域名行业高质量发展”论坛主题，提出“从域名源头治理，以协同生态破局”的核心思路。他强调，域名作为互联网基础资源的核心组成，其安全治理是行业高质量发展的重要基石，需从注册环节强化管控：一方面推动更严格的域名实名制落地，确保注册信息真实可溯源，同时开放高效的恶意域名协查通道，为行业机构提供精准溯源支持；另一方面构建威胁情报联动机制，建议域名管理机构、注册厂商与安全厂商建立共享平台，实时接收确证钓鱼域名信息，实现“发现-确证-处置”自动化闭环，大幅缩短恶意域名存活时间。

“域名行业高质量发展，离不开安全与创新的协同推进。构建清朗网络空间，需域名管理机构、注册厂商、安全厂商三方形成合力。”任政在演讲结尾呼吁，未来微步将持续深化与域名行业伙伴的合作，以技术创新助力域名安全治理，共同挤压钓鱼攻击生存空间，为我国互联网基础资源安全与数字经济发展保驾护航。

作为数字时代网络威胁应对专家，微步依托DRPS（钓鱼仿冒发现与关停服务）为域名安全防护提供关键支撑。微步 DRPS是网络钓鱼与数字风险专项解决方案，依托 SaaS 化平台及领先威胁情报能力，提供一站式反网络钓鱼服务，目前，微步DRPS已在金融、能源、互联网行业形成成熟应用案例，为企业抵御域名滥用与网络钓鱼威胁提供全方位保障。

联系微步

扫码即刻沟通试用

↓↓↓

· END ·

【声明】内容源于网络

微步在线

1234

内容 961

粉丝 0

微步在线 1234

总阅读6.0k

粉丝0

内容961