Google揭露中國網釣即服務平臺YY Lai Yu,日本成首要網釣目標
背景與事件概述
Google威脅情報小組(GTIG)近期公佈調查結果,指出一個名為「YY來魚」(YY Lai Yu)的「釣魚即服務」(PhaaS)平臺,正透過高度自動化的「在地化即服務」模式,大規模發動精準的網路釣魚攻擊。
平臺運作與目標市場
根據網路安全公司報告,「YY來魚」自2024年8月開始活躍,宣稱支援全球119國的網釣活動。其核心目標目前鎖定日本市場,專為中文攻擊者提供滲透日本消費生態系所需的在地化工具。
相關安全風險與國際反應
- 該平臺被視為中國駭客活動的一部分,與「Smishing Triad」詐騙聯盟有關。
- 日本在選舉期間遭遇中國網軍透過AI技術與假帳號進行認知戰,動用約400個帳號抹黑候選人高市早苗。
- 日本政府已將臺灣經驗作為反制參考,以應對類似資訊戰。
來源與資訊來源
相關資訊來自iThome、CTZNTALK、日本經濟新聞等媒體報導,內容涵蓋資安月報與國際新聞。