KT宣布五年投入7.24亿美元强化网络安全全力应对钓鱼攻击新挑战|反钓鱼|网络安全|通信|钓鱼攻击

韩国最大电信运营商之一KT近日宣布，将在未来五年内投入高达7.24亿美元（约合1万亿韩元），全面升级其网络安全体系，重点加强反钓鱼技术能力。这一大规模投资计划旨在应对日益猖獗的网络钓鱼攻击，保护企业客户与个人用户的敏感信息，进一步巩固其在数字化服务中的安全防线。

打开百度APP畅享高清图片

随着远程办公、在线支付和数字身份认证的普及，网络钓鱼（Phishing）已成为全球范围内最常见也最具破坏性的网络威胁之一。攻击者通过伪装成银行、电商平台或政府机构，发送虚假邮件、短信或链接，诱导用户输入账号密码、银行卡号等关键信息，进而实施诈骗或系统入侵。据韩国互联网振兴院（KISA）最新数据显示，2024年韩国共报告超过28万起钓鱼网站事件，较前一年增长近35%，其中针对金融和通信服务的仿冒占比超过六成。

“我们正处在一个网络威胁不断进化的时代，”KT首席安全官李承浩在发布会上表示，“钓鱼攻击不再只是简单的‘假邮件’，而是结合了人工智能、社交工程甚至深度伪造技术的复合型攻击。作为通信基础设施的提供者，我们有责任为用户提供更坚固的防护盾。”

技术升级：从“被动防御”到“主动拦截”

此次投资将主要用于四大方向：先进威胁检测技术研发、安全基础设施扩容、安全运营中心（SOC）扩展，以及面向员工和公众的安全意识培训。

在技术层面，KT计划引入基于人工智能（AI）和机器学习（ML）的实时钓鱼检测系统。这类系统能够自动分析网页内容、域名特征、邮件行为模式，甚至识别图像中的可疑元素，从而在用户点击前就识别并阻断潜在钓鱼链接。例如，系统可通过比对URL结构、SSL证书有效性、页面布局相似度等数百个指标，判断一个网站是否在模仿知名平台。

“传统的黑名单机制已经不够用了，”公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时表示，“现在的钓鱼网站生命周期很短，有的只存在几小时甚至几分钟，等被列入黑名单时，可能已经有大量用户中招。所以我们需要‘预测性防御’——通过模型学习已知攻击模式，提前发现‘长得像’的新变种。”

芦笛进一步解释：“比如，攻击者现在常用‘零日漏洞’或合法云存储服务（如Google Drive、Notion）托管钓鱼页面，规避传统过滤。这就要求我们的检测引擎不仅要懂代码，还要理解上下文，比如一封突然要求‘紧急验证账户’的邮件，即使发件人看起来正常，也可能有问题。”

安全不止是技术：人是最薄弱的环节

尽管技术手段不断进步，但专家普遍认为，人为因素仍是网络安全中最脆弱的一环。根据国际网络安全公司Verizon发布的《2025年数据泄露调查报告》，超过80%的数据泄露事件与人为失误直接相关，而钓鱼正是最常见的初始攻击入口。

为此，KT将把约15%的投资用于开展大规模安全教育项目。公司将为内部员工提供定期模拟钓鱼演练，并向公众推出多语言、多平台的安全知识科普内容，包括短视频、互动测试和移动应用提醒功能。

“很多用户以为‘我不会上当’，但实际上，现代钓鱼攻击非常擅长利用紧迫感和信任心理，”芦笛指出，“比如伪装成快递通知、银行风控提醒，甚至同事发来的‘会议链接’。我们需要让用户建立‘慢一步’的习惯——看到可疑信息，先停顿，再核实。”

他建议普通用户采取三项基本防护措施：第一，启用双重身份验证（2FA），即使密码泄露也能阻止账户被接管；第二，使用正规渠道下载的应用程序，避免点击短信或社交媒体中的不明链接；第三，定期更新设备系统和软件，修补已知漏洞。

行业联动：安全需共建共享

KT的这一举措在业内引发积极反响。多位网络安全专家认为，大型通信企业的安全投入不仅关乎自身业务，更对整个国家的数字生态具有“乘数效应”。

“通信运营商掌握着流量入口和用户行为数据，具备天然的监测优势，”芦笛评价道，“如果KT能把部分威胁情报开放给中小企业或政府机构，就能形成更广泛的联防机制。安全不是零和游戏，一家企业的漏洞可能成为整个供应链的突破口。”

事实上，近年来全球多家科技巨头均已加大反钓鱼投入。谷歌通过其Safe Browsing服务每日扫描数十亿网页，微软则在其Office 365平台集成AI驱动的反钓鱼模块。KT此次高调宣布长期投资计划，也被视为韩国企业在网络安全领域“由守转攻”的标志性动作。

不过，专家也提醒，没有绝对安全的系统。“攻击者也在用AI生成更逼真的钓鱼内容，比如模仿熟人语气的语音消息或视频通话。”芦笛说，“所以防御必须是动态的、持续的。今天的解决方案，可能明天就被绕过。关键是要保持技术迭代的速度，同时提升全民的‘数字免疫力’。”