最新数据显示,能绕过传统身份验证的设备代码钓鱼攻击数量暴涨,2026年前四个月较2025年下半年增长了1380%;
这类攻击活动大量集中在“钓鱼即服务”平台上,钓鱼文案均个性化生成,攻击流程也都自动化,这意味着新手也能用它们发起复杂钓鱼攻击。
安全内参6月26日报道,过去,网络犯罪分子主要用AI来生成钓鱼邮件,现在他们开始将整个攻击流程都自动化。正因如此,今年能绕过传统身份验证工具的钓鱼攻击增长了将近15倍。
虽然这些犯罪分子通常没有足够的资金和算力去使用最先进的AI系统,但整个网络犯罪生态系统依然在不断进步。
钓鱼即服务平台大规模集成AI,
推动钓鱼攻击走向规模化
本周三,网络安全公司Huntress在一份报告中指出,2026年前四个月,所谓的设备代码钓鱼攻击数量较2025年下半年增长了1380%。
报告发现,这类攻击活动大量集中在“钓鱼即服务”平台上。这些平台将身份窃取基础设施、钓鱼工具包和AI驱动的工作流程打包成订阅服务,出售给其他犯罪分子使用。
老牌股票配资在数百起事件中,研究人员没有发现两起钓鱼诱饵完全相同。这意味着威胁行为者正在利用生成式AI,对消息进行大规模的个性化定制。而在此之前,犯罪分子主要利用AI让钓鱼消息更具欺骗性,或者针对特定受害者进行定制化攻击。
元股证券:ygzq.hkHuntress认为,这是最早的一批证据,表明主要网络犯罪团伙正在将生成式AI与自动化工作流程结合起来,推动钓鱼活动走向规模化。
Huntress首席执行官Kyle Hanslovan表示:“当你把这么多操作环节都自动化之后,你不需要是系统工程师……也不需要搞清楚怎么做数据标准化。”
“这些知识你根本不需要掌握,任何人都能获得访问权限。”
钓鱼工具包订阅服务让新手也能
发起复杂钓鱼攻击
设备代码钓鱼攻击利用的是微软一项合法身份验证流程中的漏洞。该流程原本为那些不便输入密码的设备而设计。
受害者会被引导到真实的微软登录页面,并被要求输入攻击者生成的设备代码。一旦受害者完成登录和多因素身份验证,攻击者便能获取由此产生的访问令牌。

如今,网络犯罪分子可以购买订阅式钓鱼工具包,获取拦截身份验证令牌、管理后续访问权限的工具。报告指出,这类工具包让"几乎没有技术技能"的攻击者也能发起复杂的钓鱼活动。
在Hanslovan看来,AI生成内容、自动化工作流程和订阅式攻击平台这三者的结合,正在降低网络犯罪的入门门槛,同时让攻击速度不断加快。
Hanslovan说:“鉴于他们的运营能力已经变得相当出色,如果让我选配资官方开户平台可靠吗,我会投资有组织网络犯罪,而不是大多数企业。”
元鼎证券|为投资者提供股票配资支持服务提示:本文来自互联网,不代表本网站观点。