网络安全企业门洛安全公司(Menlo Security)最新研究数据显示,过去12个月内全球浏览器钓鱼攻击数量激增140%,其中现有安全系统无法识别的新型零时差钓鱼攻击增幅更是达到130%。
研究人员分析认为,这种爆发式增长主要由四大因素推动:首先是现代办公场景对浏览器的高度依赖,其次是软件零日漏洞的持续涌现,第三是网络钓鱼工具的技术升级,最后是生成式人工智能的广泛渗透。网络犯罪组织正借助AI技术批量制作高仿真钓鱼网站,通过伪造AI服务平台诱导用户上钩,同时实现自动化精准攻击。
门洛安全首席策略官安德鲁·哈丁(Andrew Harding)特别指出,当前网络犯罪呈现"三位一体"特征:尖端社交工程技术、钓鱼攻击即服务(Phishing-as-a-Service)商业模式与零日漏洞利用正在深度融合。这种危险的技术组合预示着2025年网络安全形势将更加严峻。
报告特别警示,虚假AI网站的危害已超越传统账号盗取。以伪造的智能简历生成工具为例,多数恶意网站会引导用户下载携带病毒的PDF文档。移动端用户面临更高风险,手机屏幕的显示局限与自动登录功能会大幅降低用户对异常信号的警觉性。
研究团队预测:"2025年AI网络欺诈将进入新阶段,真假网站的分辨难度将显著增加。那些标榜提供尖端AI服务的平台,本质可能是窃取用户凭证的数据陷阱,或是跳转至钓鱼页面的中转站。攻击者将重点运用社交工程手段,针对社交媒体和搜索引擎用户实施信任滥用攻击。"
面对日益复杂的网络威胁,提升安全防范意识迫在眉睫。安全专家建议:对贝宝(PayPal)等知名企业的可疑邮件保持警惕,点击链接或下载附件前必须反复验证;进行账户登录或提交敏感信息时,务必确认网站域名真实可靠。
