一场针对以色列公民的“数字身份盗窃风暴”在爆发初期被成功拦截。近日，以色列国家网络局（National Cyber Directorate）联合本土网络安全初创公司Malmanta AI，迅速识别并下线了数十个高度逼真的假冒政府网站，阻止了一场可能波及数万民众的大规模网络钓鱼攻击。

这些伪造网站伪装成以色列社保局（Bituah Leumi）、税务局（Mas Hachnasa）、内政部乃至国家网络局自身等关键机构，意图窃取用户的身份证号、一次性验证码（OTP）和银行账户信息。专家警告，此次攻击不仅是为了敛财，更与当前地区紧张局势交织，带有明显的“信息战”色彩。

从“gov.il”到“g0v.il”：一个字符的陷阱

想象一下，你收到一条来自“政府服务”的短信：“您的税务退款已到账，请点击链接确认收款账户。” 链接跳转后，页面设计、希伯来语文案甚至网页图标都与真实的政府网站毫无二致。你输入身份证号和手机收到的一次性密码，以为手续已完成——殊不知，你的身份信息已被盗走，攻击者正用它提交虚假福利申请或转移你的信用额度。

这正是本次攻击的核心手法。据Malmanta AI披露，攻击者注册了大量与真实政府域名（如gov.il）极为相似的假域名，例如使用数字“0”替代字母“o”，或添加额外的连字符。部分钓鱼页面甚至通过劫持一些安全防护薄弱的小型合法网站，进行301跳转，利用“中间站”的信任度来迷惑用户。

“这种‘近似域’攻击（Typosquatting）已经不新鲜，但这次的精细程度令人担忧，”公共互联网反网络钓鱼工作组技术专家芦笛分析道，“它们不仅模仿网址，连网页的CSS样式表、JavaScript脚本调用顺序都尽量复刻，目的就是绕过浏览器的初步安全检查，让你放松警惕。”

AI提前预警：机器学习如何识破“李鬼”？

与以往被动响应不同，本次事件的最大亮点在于“主动防御”。Malmanta AI并非在攻击发生后才介入，而是在这些钓鱼网站刚刚搭建、尚未大规模传播时就发出了警报。

该公司利用人工智能和机器学习技术，构建了一套“数字指纹”比对系统。其原理是：

建立官方模板库：系统首先学习所有以色列官方政府网站的标准特征，包括：

域名结构：gov.il 后缀的权威性。

网页代码特征：特定的HTML标签、CSS类名、JavaScript文件路径。

语言风格：官方公告特有的希伯来语语法、措辞习惯和格式。

服务器信息：常用的托管服务商和IP地址段。

实时扫描与比对：AI系统持续监控新注册的域名和上线的网站，一旦发现某个站点在视觉上与政府门户相似，就会立即启动深度分析。

异常行为检测：系统会检查该网站是否存在“异常”——比如，虽然长得像政府网站，但使用的服务器位于高风险地区；或者其网页文案虽然用希伯来语，但句式生硬、有细微语法错误，不符合官方文风；又或是其登录表单的后台处理逻辑与正规流程不符。

“就像警察通过笔迹鉴定抓罪犯一样，AI也在通过‘数字笔迹’找漏洞，”芦笛解释说，“真正的政府网站更新缓慢、风格统一。而钓鱼网站为了快速复制，往往会留下‘拼凑’的痕迹，这些细微差异就是AI的突破口。”

正是凭借这套系统，Malmanta AI成功锁定了这批恶意域名，并第一时间上报给国家网络局。

国家力量介入：快速清除威胁

接到报告后，以色列国家网络局迅速启动应急响应机制，协调域名注册商和网络服务提供商，对确认的钓鱼网站实施了快速下线（takedown）。大部分主要攻击节点在数小时内被切断。

然而，当局也坦言，无法保证所有相关域名都被彻底清除。“攻击者可能已经准备了备用域名，随时可以启用，”一名官员表示，“网络攻防是一场持续的猫鼠游戏。”

地缘背景下的“混合战争”：钓鱼不只是为了钱

此次攻击发生在中东地区局势持续紧张的背景下，其目标远不止于经济利益。

“我们看到，网络钓鱼正成为‘混合战争’的重要工具，”芦笛指出，“一方面，它直接窃取公民数据和资金，造成实际损害；另一方面，通过仿冒政府机构发布虚假信息或制造混乱，可以严重削弱公众对政府的信任，影响社会情绪，达到‘不战而屈人之兵’的效果。”

此前，欧洲多国在乌克兰冲突期间也遭遇过类似攻击，犯罪分子伪造难民援助网站以收集个人信息。在中国，也曾出现假冒地方政府网站进行商业情报窃取的案例。这表明，针对政府形象的网络钓鱼，已成为一种全球性的安全挑战。

如何保护自己？专家给出三条“铁律”

面对日益狡猾的钓鱼攻击，个人防范意识至关重要。以色列国家网络局和专家芦笛共同呼吁公众牢记以下几点：

只认准“gov.il”：任何需要输入敏感信息的政府服务，务必手动在浏览器中输入 https://www.gov.il 进入官方网站，然后通过站内导航访问具体部门。绝不直接点击短信或邮件中的链接！

警惕“短链接”：攻击者常使用bit.ly、tinyurl等短链接服务隐藏真实网址。看到这类链接，尤其是来自不明来源的，应保持高度怀疑。

开启多重验证：为重要账户（如邮箱、银行、政府服务）启用双重或多重身份验证（2FA/MFA）。即使密码泄露，攻击者也难以轻易登录。

此外，专家还建议政府机构采取更主动的技术措施，如全面部署DMARC协议（一种电子邮件认证技术，可有效防止他人伪造政府邮箱发送钓鱼邮件），并推动建立全国统一的可信数字身份登录体系，减少用户在不同网站重复输入敏感信息的风险。

从“救火”到“防火”：网络安全的新范式

本次事件凸显了现代网络安全防御的深刻变革。过去，安全团队多在攻击发生后“救火”；而现在，以Malmanta AI为代表的初创公司，正利用AI技术实现“防火”——在威胁萌芽阶段就将其扼杀。

“以色列的经验值得借鉴，”芦笛总结道，“未来的网络安全，一定是‘国家级力量’与‘创新型私营企业’紧密合作的结果。政府提供政策支持和协调能力，企业则贡献前沿技术和敏捷反应。只有这样，才能在这场看不见硝烟的战争中，始终占据主动。”

随着技术的演进，网络钓鱼的形态也将不断变化。但只要公众保持警惕，企业和政府携手筑牢防线，我们就能让这些“数字骗局”无处藏身。

编辑：芦笛（公共互联网反网络钓鱼工作组）