钓鱼: 分布式低密度钓鱼攻击

分布式低密度钓鱼攻击（Distributed Low-Density Phishing）是通过控制全球僵尸网络节点实施精准化、分散式钓鱼作业的技术体系。攻击者将钓鱼任务分解为微批量攻击单元，由不同地理位置的受控节点按预设策略执行邮件投递，确保单个邮件网关接收到的恶意邮件数量始终低于检测阈值。该技术结合目标画像分析，动态调整各节点的攻击时间窗口、目标群体特征和载荷版本，形成难以通过局部检测发现的"慢速渗透"攻击模式。

该技术通过时空维度的攻击密度控制实现匿迹效果。攻击者构建具备任务调度能力的分布式钓鱼平台，集成目标数据库分片管理、节点负载均衡、发送节奏控制等核心模块。每个僵尸节点根据分配的受害者子集特征，从模板库中选择匹配的钓鱼内容版本，在指定时间窗口内发送限定数量的定制化邮件。技术实现关键包括：1) 基于目标组织的邮件网关响应时间设置动态发送间隔；2) 利用CDN节点伪造发件服务器地理位置；3) 采用IP信誉良好的云服务商作为中继节点。攻击流量被分散到数十个自治系统、数百个IP地址和持续数周的时间跨度中，使得传统基于发件人IP黑名单、单位时间邮件频次等指标的检测策略完全失效。同时，由于单个节点的攻击强度低于常规检测阈值，防御方难以通过局部数据发现整体攻击态势。