当前,网络钓鱼已成为网络安全面临的突出威胁。公共互联网反网络钓鱼工作组的观察显示,近年来网络钓鱼攻击持续处于高发状态,主要目标集中在金融、电子商务、政务服务等与民生密切对应的的领域。,攻击手段不断升级:攻击者借助人工智能生成更逼真的钓鱼内容,注册与合法网站高度相似的域名,并部署HTTPS证书提升可信外观,显著增加识别与防范难度。部分攻击也从“广撒网”转向面向特定企业或高价值个人的定向诱导,对个人信息安全和关键业务系统带来现实风险。
网络空间安全没有旁观者,防护也不可能“一劳永逸”。新修订《网络安全法》通过更清晰的责任划分和更具约束力的制度安排,为反网络钓鱼提供了法治保障。只有把法律要求落实到流程、技术和运营细节,把协同治理落到实处,才能在技术快速演进、手段持续翻新的情况下,不断提升全社会网络安全韧性,推动数字化发展更安全、更可持续。