为什么一封钓鱼邮件能骗过所有安全检测:从SMTP设计缺陷到现代认证体系的四十年攻防博弈
1982年8月,Jon Postel发布了RFC 821,定义了简单邮件传输协议(SMTP)。这份文档奠定了一个影响至今的设计假设:网络上的所有用户都是可信的。四十多年后的今天,这个假设已经酿成了一场全球性的信任危机——商业邮件欺诈(BEC)在2024年造成了超过27亿美元的损失,而部署了完整邮件认证体系的域名仅占全球域名的10.7%。 ...
1982年8月,Jon Postel发布了RFC 821,定义了简单邮件传输协议(SMTP)。这份文档奠定了一个影响至今的设计假设:网络上的所有用户都是可信的。四十多年后的今天,这个假设已经酿成了一场全球性的信任危机——商业邮件欺诈(BEC)在2024年造成了超过27亿美元的损失,而部署了完整邮件认证体系的域名仅占全球域名的10.7%。 ...