loading...
加密犯罪调查组织安全联盟(SEAL)近日发布了一款全新的工具——可验证网络钓鱼报告器,旨在显著提升网络钓鱼检测的速度与可靠性。该系统通过加密验证机制,使用户能够以真实受害者视角验证可疑网站的真实性,有效防止虚假报告和攻击者伪装。
SEAL推出的可验证网络钓鱼报告器于本周一正式上线。该工具能自动识别那些伪装成“干净”页面的恶意网站,其核心技术基于TLS认证协议,确保道德黑客在不被阻断的情况下获取真实访问数据。
SEAL在其官方博客中强调:“我们需要一种方法来了解用户实际看到的内容。”通过强制要求每份报告包含经过验证的会话数据,该系统杜绝了攻击者通过篡改响应或部署CAPTCHA绕过检测的可能性。
与传统扫描器易受反爬机制干扰不同,该框架允许白帽黑客在模拟真实环境条件下检查网页内容,完整记录用户可能遭遇的交互行为,从而大幅提升取证质量。
当前网络钓鱼攻击呈持续上升趋势。反网络钓鱼工作组(APWG)数据显示,2025年第一季度共追踪到1,003,924次攻击,第二季度增至1,130,393次,环比增长13%。与此同时,经济损失依然严峻。
CertiK统计显示,仅2025年第二季度发生的52起网络钓鱼事件就造成约3.95亿美元资金损失。此外,Chainalysis报告指出,2025年上半年因服务被盗导致的加密资产损失已突破21.7亿美元。
SEAL的可验证网络钓鱼报告器引入可验证的会话证据,为安全研究人员提供标准化的技术验证流程。这一创新并非替代现有工具,而是作为补充协议,增强跨团队协作中的可信度与效率。
行业专家认为,该框架若能在多平台实现互操作性并获得广泛采用,将有望重塑网络钓鱼事件的报告标准。然而,其长期成效仍取决于社区参与度与技术整合深度。
该工具已在a16z crypto、以太坊基金会和Paradigm支持下完成数月私人Beta测试,依托SEAL现有项目如SEAL-911 Telegram举报频道与SEAL-ISAC协作中心,进一步完善加密生态的协同防御体系。
360
837
195
161
910
886
430
216
334
444
