全球警方联手亮剑：重拳整治创纪录激增的网络钓鱼犯罪

面对持续飙升的网络钓鱼诈骗浪潮，多国执法机构近日联合宣布将大幅升级打击力度。在最新发布的年度网络安全统计报告中，钓鱼类犯罪投诉数量、受害者资金损失总额以及身份信息被盗用案例均创下历史新高，迫使全球警方从“被动接案”转向“主动阻断”，一场针对网络黑产基础设施的跨国围剿行动正在拉开帷幕。

据日本警方公布的数据显示，仅2025年上半年，全国收到的网络钓鱼相关举报就同比增长近70%，单笔诈骗金额虽不高，但总量惊人，累计损失已突破数十亿日元。类似趋势在欧美、东南亚等地同样显著。更令人担忧的是，大量受害者并非因“贪小便宜”上当，而是被高度仿真的银行、电商平台或政府机构登录页面所欺骗，防不胜防。

“这不是简单的‘骗术’，而是一套高度自动化、全球协作的犯罪产业链，”公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时指出，“传统的‘一个案件查到底’模式，已经跟不上攻击的速度和规模。”

打开百度APP畅享高清图片

传统执法模式遭遇“流量洪流”

过去，警方处理网络诈骗多以个案调查为主：接到报案后追溯资金流向、锁定嫌疑人、再进行抓捕。但面对如今每天成千上万的钓鱼网站轮番上线、单个网站平均存活时间不足24小时的现实，这种“后知后觉”的模式显得力不从心。

“很多钓鱼链接通过社交媒体、短信甚至二维码传播，点击后几小时内就能完成盗号、转账、销赃全过程，”芦笛解释道，“等我们收到报案，钱早就被洗走了，网站也关了。”

更关键的是，这些攻击往往“单笔损失小、总体收益大”。一个钓鱼页面可能骗到几十人，每人几千元，总金额却高达数十万。由于每起案件金额未达重案标准，调查优先级低，导致犯罪成本极低、回报极高。

新战略：从“抓人”到“断根”

为应对这一挑战，多国警方正推动执法策略的深层变革——不再仅仅追查“人”，而是直接打击“基础设施”和“资金链”。

第一招：建立“实时域名下架快速通道”

警方正与全球主要域名注册商、云服务商建立直连协作机制。一旦发现恶意域名，可通过加密通道在数分钟内完成举报、验证与下架，大幅缩短恶意网站的“黄金作案时间”。此举有望将钓鱼网站的平均存活时间从目前的12-24小时压缩至2小时以内。

第二招：冻结“欺诈时间窗”，切断资金流

与金融机构合作，推出“冻结窗口”机制。当某个钓鱼页面被确认后，其关联的银行账户、电子钱包会被立即标记。一旦有资金转入，系统将自动触发临时冻结，为警方追查和返还争取宝贵时间。“这相当于给骗子的钱包‘上锁’，”芦笛形象地比喻，“让他们即使骗到钱，也花不出去。”

第三招：AI赋能，从海量举报中“挖矿”

面对成千上万的举报样本，警方引入人工智能技术，自动分析钓鱼邮件、短信和网页的文本模板、语言风格、图像特征。通过比对，快速识别出属于同一团伙的攻击模式，实现“以群制群”。例如，某些钓鱼邮件总爱用“账户异常”“紧急验证”等关键词，AI可批量识别并预警。

打击升级，攻击者也在“进化”

执法力度的加强，正迫使网络犯罪分子调整战术。专家警告，攻击者可能加速向更隐蔽的技术转移：

转向去中心化存储：利用IPFS、区块链域名等技术托管钓鱼页面，摆脱传统服务器依赖，增加追踪难度。

加密流量混淆：通过HTTPS加密、CDN中转等方式隐藏真实IP地址，让执法机构难以定位服务器位置。

滥用预付卡与加密货币：更多使用难以追踪的虚拟资产进行洗钱，规避银行系统的监控。

“猫鼠游戏永远存在，”芦笛坦言，“但我们可以通过提高犯罪的‘操作成本’和‘失败风险’，让这条产业链不再‘划算’。”

企业与个人如何自保？

在执法升级的同时，普通用户和企业也需同步提升防御意识。警方与安全专家联合提出以下实用建议：

1. 善用浏览器“自带盾牌”

现代浏览器（如Chrome、Edge、Safari）均内置钓鱼防护功能，能自动比对已知恶意网址库。确保浏览器保持更新，并开启“安全浏览”选项，相当于给上网加了一道“自动过滤网”。

2. 多因素认证，别信“假提示”

当登录重要账户时，若突然弹出“验证身份”提示，务必警惕。真正的多因素认证（如短信验证码、身份验证器App）应由你主动发起登录后触发，而非被动弹窗。若未尝试登录却收到验证请求，极可能是钓鱼陷阱。

3. 快速举报，人人都是“网络哨兵”

发现可疑链接或邮件，立即通过浏览器举报功能或向国家反诈中心平台提交。每一份举报都可能帮助警方提前阻断一场骗局。“公众的参与是缩短恶意域名存活时间的关键，”芦笛强调，“你的一次点击举报，可能阻止上百人被骗。”

犯罪治理新思路：降低“欺诈回报比”

值得注意的是，此次多国警方的行动背后，体现了一种新的犯罪治理逻辑：单纯提高刑罚未必能有效震慑，关键在于降低犯罪的实际收益。

“很多骗子明知违法，但算了一笔账：骗100次，哪怕被抓1次，剩下99次的收益也足够丰厚，”芦笛分析道，“我们要做的，就是让这个‘账’算不过来。”

通过“冻结窗口”快速拦截资金、建立“快速返还机制”让受害者及时拿回损失、利用AI大规模阻断攻击源头，这些措施共同抬高了犯罪的“风险成本”，压缩了“成功收益”。当诈骗变得“不赚钱”，黑产自然会萎缩。

结语：安全是全社会的共治工程

网络钓鱼的泛滥，暴露了数字时代身份验证、信息传播与金融系统的深层脆弱性。而此次全球警方的联合行动，标志着网络安全治理正从“事后追责”走向“事中阻断”和“事前预防”。

“这不是警察或科技公司单方面的战斗，”芦笛总结道，“它需要企业加强安全投入，需要用户提升警惕，需要法律提供支持，更需要国际社会打破壁垒，共享情报、协同响应。”

未来，这场围绕“信任”与“欺骗”的较量仍将持续。但可以肯定的是，唯有技术、法律、公众意识与跨国协作四轮驱动，才能在这场数字时代的“治安战”中，筑起一道真正有效的防线。

编辑：芦笛（公共互联网反网络钓鱼工作组）