1. 科技訊首頁
  2. 產(chǎn)經(jīng)

瑞星發(fā)布《2024年中國(guó)網(wǎng)絡(luò)安全報(bào)告》:AI可助黑客打造低成本攻擊武器

陳晨 ? ? 產(chǎn)經(jīng)

近日,瑞星公司發(fā)布《2024年中國(guó)網(wǎng)絡(luò)安全報(bào)告》,該報(bào)告綜合瑞星“星核”平臺(tái)的數(shù)據(jù)與資料,對(duì)惡意軟件、惡意網(wǎng)址、移動(dòng)安全、企業(yè)安全、勒索軟件、人工智能安全、加密貨幣安全等領(lǐng)域進(jìn)行了詳盡分析,同時(shí)對(duì)2025年網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行了預(yù)測(cè)并提出應(yīng)對(duì)建議。

看點(diǎn)一:2024年共截獲病毒6,848萬個(gè)

2024年瑞星“星核”平臺(tái)共截獲病毒樣本總量6,848萬個(gè),病毒感染次數(shù)8,474萬次,病毒總體數(shù)量比2023年同期下降了19.02%。

其中,勒索軟件樣本42.43萬個(gè),比2023年下降了35.31%,感染次數(shù)為15.33萬次;挖礦病毒樣本總體數(shù)量為403.92萬個(gè),比2023年增長(zhǎng)了28.13%,感染次數(shù)為16.97萬次。

瑞星發(fā)布《2024年中國(guó)網(wǎng)絡(luò)安全報(bào)告》:AI可助黑客打造低成本攻擊武器

圖:2024年1-12月病毒樣本數(shù)量及感染次數(shù)

看點(diǎn)二:AI是把“雙刃劍”,安全問題不容忽視

隨著人工智能技術(shù)的蓬勃發(fā)展,深度學(xué)習(xí)、大語言模型、多模態(tài)模型等技術(shù)不斷取得突破AI應(yīng)用實(shí)現(xiàn)了質(zhì)的飛躍。然而,這一技術(shù)的廣泛應(yīng)用也給網(wǎng)絡(luò)安全領(lǐng)域帶來了諸多復(fù)雜且嚴(yán)峻的風(fēng)險(xiǎn)與挑戰(zhàn)。

從網(wǎng)絡(luò)攻擊手段來看,AI技術(shù)的介入讓網(wǎng)絡(luò)威脅更加隱蔽和高效。以ChatGPT為代表的自然語言生成模型,能夠生成語法和邏輯幾近完美的釣魚郵件,不僅能夠繞過傳統(tǒng)垃圾郵件過濾器,還能實(shí)現(xiàn)自動(dòng)化和個(gè)性化攻擊,大大提升攻擊成功率。例如,攻擊者可以利用AI生成針對(duì)特定行業(yè)或個(gè)人的釣魚郵件,增加郵件的可信度和欺騙性。

瑞星發(fā)布《2024年中國(guó)網(wǎng)絡(luò)安全報(bào)告》:AI可助黑客打造低成本攻擊武器

圖:由ChatGPT制作的釣魚電子郵件

同時(shí),AI自身也存在很多安全問題,攻擊者可能通過注入惡意數(shù)據(jù)到AI訓(xùn)練集里使其中毒,使入侵檢測(cè)系統(tǒng)無法識(shí)別真正的攻擊。不僅如此,AI在隱私數(shù)據(jù)、模型安全、內(nèi)容傳播等方面的風(fēng)險(xiǎn)同樣不容小覷。攻擊者借助AI強(qiáng)大的信息處理能力,能更精準(zhǔn)地收集關(guān)鍵基礎(chǔ)設(shè)施信息和個(gè)人隱私,甚至篡改數(shù)據(jù)。

看點(diǎn)三:APT攻擊肆虐,重點(diǎn)盯上中國(guó)

2024年,多個(gè)APT攻擊組織在全球范圍內(nèi)頻繁活動(dòng),對(duì)各領(lǐng)域構(gòu)成嚴(yán)重威脅,我國(guó)已成為APT組織攻擊的重點(diǎn)目標(biāo)之一,Patchwork、Bitter、SideWinder等組織在2024年都對(duì)我國(guó)發(fā)起了APT攻擊。

瑞星威脅情報(bào)中心在2024年7、8月份多次捕獲到Patchwork組織對(duì)我國(guó)某科技大學(xué)、國(guó)內(nèi)航空科研企業(yè)和院校發(fā)起的攻擊事件,該組織通過精心偽裝的釣魚郵件投遞惡意代碼,企圖利用遠(yuǎn)控工具來竊取我國(guó)科研、教育等領(lǐng)域的核心機(jī)密。

瑞星發(fā)布《2024年中國(guó)網(wǎng)絡(luò)安全報(bào)告》:AI可助黑客打造低成本攻擊武器

圖:Patchwork組織使用的誘餌文檔

Bitter、SideWinder這兩個(gè)以信息竊取和間諜活動(dòng)為目的的組織,在2024年也頻繁活動(dòng),瞄準(zhǔn)了我國(guó)軍工行業(yè),通過自己開發(fā)的后門程序,試圖盜取國(guó)家機(jī)密信息并安裝間諜軟件。

看點(diǎn)四:銀狐木馬持續(xù)活躍,需引起關(guān)注

2024年6月份,瑞星威脅情報(bào)平臺(tái)捕獲到 “銀狐”木馬的攻擊活動(dòng),其目標(biāo)再次對(duì)準(zhǔn)了國(guó)內(nèi)財(cái)務(wù)和會(huì)計(jì)領(lǐng)域的專業(yè)人員。攻擊者通過在受害者的計(jì)算機(jī)上部署Gh0st遠(yuǎn)程控制木馬,達(dá)到竊取敏感信息的最終目的。銀狐木馬通常通過偽裝成國(guó)家稅務(wù)總局稅務(wù)局稽查局公示名單等文件,誘使用戶點(diǎn)擊下載,從而植入木馬。

瑞星發(fā)布《2024年中國(guó)網(wǎng)絡(luò)安全報(bào)告》:AI可助黑客打造低成本攻擊武器

圖:”銀狐”木馬偽造的國(guó)家稅務(wù)總局稅務(wù)局稽查局公示名單

銀狐木馬作為近幾年國(guó)內(nèi)最流行的遠(yuǎn)控木馬,在2024年保持著較高的活躍度,并且攻擊團(tuán)伙積極地嘗試新技術(shù)以及提高更新頻率來對(duì)抗安全軟件,甚至對(duì)部分網(wǎng)絡(luò)安全相關(guān)的論壇發(fā)動(dòng)DDoS攻擊,以阻礙安全廠商及時(shí)獲取新的病毒樣本。攻擊組織除了向受害者的設(shè)備投放惡意程序之外,還積極地構(gòu)建各種各樣高仿的釣魚網(wǎng)站,利用社保、繳稅等關(guān)鍵詞誘騙用戶提交個(gè)人隱私信息。

目前,《2024年中國(guó)網(wǎng)絡(luò)安全報(bào)告》已可下載,廣大用戶可關(guān)注瑞星企業(yè)安全(官方微信:risingqiyeanquan)獲取完整版,了解更加詳細(xì)的網(wǎng)絡(luò)安全數(shù)據(jù)、攻擊事件分析及未來網(wǎng)絡(luò)安全形勢(shì)。

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:http://show.wolaioa.com.cn/preview/hE7itJaRc0jcH42m72KrjA.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論