摘要:参考消息网1月14日报道 德国《经济周刊》网站2025年12月29日刊登题为《2026年黑客打算这样欺骗您》的文章,作者为托马斯·库恩,内容编译如下:原文提要 自动化的勒索程序、视频会议中的AI克隆、无恶意软件的黑客攻击:新的一年,我们要保护自己尤其不受它们损害。之前,黑客攻击了阿尔乐乳制品公司、奥廷格啤酒公司、比价平台网站“更廉价”以及Alltours旅游公司。美国数据管理软件开发商慷孚公司的达伦·汤姆森说:“人工智能模型以及训练数据的完整性,将成为2026年抗风险能力的关键支柱。”
参考消息网1月14日报道 德国《经济周刊》网站2025年12月29日刊登题为《2026年黑客打算这样欺骗您》的文章,作者为托马斯·库恩,内容编译如下:
原文提要 自动化的勒索程序、视频会议中的AI克隆、无恶意软件的黑客攻击:新的一年,我们要保护自己尤其不受它们损害。
2025年又是充满数字惊恐时刻的一年。例如,9月,一场针对航空服务商的网络攻击,让整个欧洲的许多机场陷入了瘫痪:从伦敦希思罗机场到柏林舍讷费尔德机场,有的甚至瘫痪数日之久。
之前,黑客攻击了阿尔乐乳制品公司、奥廷格啤酒公司、比价平台网站“更廉价”以及Alltours旅游公司。在英国,黑客攻击了零售商玛莎百货,估计造成损失超过3.4亿欧元。网络犯罪者不仅行动更加迅速,更得益于自动化和人工智能(AI)的使用,他们也变得愈发高效。
而这仅仅是目前的情况。一项面向网络专家的问卷调查结果证实,2026年,威胁形势将变得更加复杂。他们向本刊介绍了企业和消费者在2026年必须保护自己尤其不受哪些黑客攻击策略的危害。
1.自动模式黑客攻击
先前,黑客必须费劲地独自策划每一步:寻找漏洞,写恶意代码,并发起攻击。但是,安全公司现在发现,人工智能可以加速大部分的准备工作。今天,一种可以独立运行的小程序,接管了大部分攻击步骤。它们扫描网络、寻找漏洞并发起攻击,而它们的“同事”则同时计算新的攻击路径。
虽然人们迄今为止没有公开记录到完全自动的大型攻击,但是代理式人工智能已经可以接管之前需要大量时间和专业知识的部分任务。美国趋势科技公司的罗伯特·麦卡德尔警告称:“代理式人工智能交给了犯罪者一套现成的武器库,它可扩展,可自我调整,即使没有人类干预也能继续运转。”
这意味着:一个企业可能一夜之间成为一场全自动行动的目标,并且另一边不必有人主动输入什么。人工智能甚至可以生成极具欺骗性的钓鱼邮件,并在第一波攻击失败后迅速调整邮件内容。任何没有配备自动化防御系统的公司都将不堪重负。
2.篡改核心运作机制
企业使用人工智能来优化流程或改善客户对话,黑客却发现了新的漏洞:人工智能本身使用的数据流水线。
黑客越来越把注意力集中在驱动人工智能的数据和指令上。他们混入被修改过的指令,专业人士称其为“提示注入”。换句话说,攻击者伪造或污染训练数据,这样他们就能让系统作出错误决策,例如无视安全警报或泄漏敏感数据。
美国数据管理软件开发商慷孚公司的达伦·汤姆森说:“人工智能模型以及训练数据的完整性,将成为2026年抗风险能力的关键支柱。”安全研究专家已多次证实,即使对数据源进行看似无害的修改,也可以操纵系统:人工智能助手会突然错误地回答问题。或者,攻击者可以修改负责密码重置的聊天机器人的基础数据。它会突然向陌生人给出访问代码,而且不会报警。
企业必须学习的是不仅仅保护其网络,还要保护其人工智能不被操纵。
3.社会工程深度伪造
那种很容易识别的网络群发钓鱼邮件已经是过去式了。2026年,我们将经历高度个性化的欺骗时代。人工智能将生成极具欺骗性的电子邮件、声音和视频。“老板”打来电话?由于声音克隆,这个电话听起来很真实。和“供货商”打视频电话?对方使用完美录制的真实声音。而且,技术门槛也在大幅降低。与此同时,人工智能正在大批量生成这些内容并进行个性化调整。
深度伪造技术(例如插入经过篡改但极具欺骗性的逼真图像,甚至越来越多地插入人工智能生成的视频),使得这些攻击具有令人担忧的可信度。网络安全专家警告说,深度伪造技术正在成为一种日常技术、成为安全议程中的一个固定组成部分。所以,美国北极狼网络安全公司首席信息安全官亚当·马尔建议:“将网络安全意识牢牢融入企业文化至关重要。”攻击者利用这些伎俩诱骗员工转账或解锁访问权限。结果:只需点击一下,公司网络的大门就敞开了。
2026年,社会工程很可能会成为一个更大的挑战。该手段通过被操纵的内容和精准定向的个性化信息诱使员工泄露敏感公司信息或访问凭证。
企业不仅必须加强员工技术培训,也要加强心理培训。未来,怀疑将不是偏执的表现,而是专业的表现。
4.“就地取材”滥用账号
如果可以用受害者的工具来进行攻击,为什么还要植入恶意软件?黑客正越来越多地做这种事。他们滥用原本就在个人电脑或服务器上运行的合法的管理员工具,例如PowerShell(微软开发的命令行外壳和脚本环境)。如此一来,他们就能在计算机系统中活动,而完全不必安装或运行可疑文件。对于这类传统安全系统难以识别的黑客手段,罗马尼亚信息安全服务商比特梵德公司的马丁·楚格克解释说:“攻击者越来越频繁地采用无恶意软件攻击方式,他们使用所谓的就地取材技术。”
具体来说,攻击者将借助窃取的公司网络访问数据和管理员账号,潜入陌生的计算机系统。在那里,他们使用原本就存在于被攻击的计算机系统上的软件工具进行攻击,因为它们是操作系统或应用程序的一部分,并且受害者也使用。攻击者执行看似正常维护任务的命令,删除痕迹并禁用安全功能。传统的杀毒软件看不到这种攻击。
因此,企业必须从更深入的层次着手行动:限制权限、监控反常命令、行动行为分析以及系统地识别异常现象。2026年,“你的系统中正在发生什么,要比哪些文件正在运行更加重要”将成为现代黑客防御的基本原则。
5.虚拟机程序成目标
攻击者主要对个人电脑进行加密的时代已经过去。到2026年,他们的目标将转向计算机系统的“心室”:虚拟机管理程序。虚拟机管理程序就像指挥家,掌控着由数十台甚至数百台虚拟机组成的数字交响乐团,这些虚拟机在数据中心的服务器上处理客户作业。
这种虚拟化是现代云数据中心的一项效率优势。一方面,它确实带来了显著的效率提升。另一方面,它也成为了黑客日益关注的潜在漏洞。因为任何能够破坏这个“指挥中心”的人,都可能使整个服务器集群陷入瘫痪,就像让整个云系统彻底停止运作一样。安全分析报告记录了这样一些攻击案例:单个虚拟机管理程序中的漏洞就足以瘫痪整个服务器环境。
楚格克警告说:“利用勒索软件针对企业的攻击者正在重新调整攻击方向,不再像以前那样低效地加密大量个体工作站,而是转向虚拟机管理程序。”攻击者通常会利用管理软件中的漏洞,获取访问权限,并同时加密所有虚拟系统。
如果只备份虚拟机而不备份虚拟机管理程序,则可能导致系统彻底崩溃。所有使用虚拟机技术的企业(几乎所有企业都是如此)都必须将虚拟机管理程序本身视为关键攻击点。
代理式人工智能扩充了攻击手段,深度伪造技术完美实现了欺骗,“就地取材”使攻击难以察觉,而针对虚拟机管理程序的勒索软件和加密程序则尽量延长停机时间。与此同时,区分事实与推测仍然至关重要。完全自主、无需人工干预的人工智能攻击仍然鲜有记录。然而,构建此类攻击的技术基础已经存在,并且发展迅速。因此,对于企业和消费者而言,2026年最重要的不是恐慌,而是做好准备。
使用多重身份验证、强化的人工智能系统、清晰的认证流程以及对自己的基础设施进行现代化监控的公司,不仅能降低遭受攻击的风险,更重要的是,还能缩短恢复所需的时间。美国“绝对安全”公司的托马斯·洛科科总结这些措施对运营的影响时说:“重点必须从预防每一次的攻击转移到最大限度减少业务中断。”(编译/王自强)
参考消息网1月14日报道 德国《经济周刊》网站2025年12月29日刊登题为《2026年黑客打算这样欺骗您》的文章,作者为托马斯·库恩,内容编译如下:
原文提要 自动化的勒索程序、视频会议中的AI克隆、无恶意软件的黑客攻击:新的一年,我们要保护自己尤其不受它们损害。
2025年又是充满数字惊恐时刻的一年。例如,9月,一场针对航空服务商的网络攻击,让整个欧洲的许多机场陷入了瘫痪:从伦敦希思罗机场到柏林舍讷费尔德机场,有的甚至瘫痪数日之久。
之前,黑客攻击了阿尔乐乳制品公司、奥廷格啤酒公司、比价平台网站“更廉价”以及Alltours旅游公司。在英国,黑客攻击了零售商玛莎百货,估计造成损失超过3.4亿欧元。网络犯罪者不仅行动更加迅速,更得益于自动化和人工智能(AI)的使用,他们也变得愈发高效。
而这仅仅是目前的情况。一项面向网络专家的问卷调查结果证实,2026年,威胁形势将变得更加复杂。他们向本刊介绍了企业和消费者在2026年必须保护自己尤其不受哪些黑客攻击策略的危害。
1.自动模式黑客攻击
先前,黑客必须费劲地独自策划每一步:寻找漏洞,写恶意代码,并发起攻击。但是,安全公司现在发现,人工智能可以加速大部分的准备工作。今天,一种可以独立运行的小程序,接管了大部分攻击步骤。它们扫描网络、寻找漏洞并发起攻击,而它们的“同事”则同时计算新的攻击路径。
虽然人们迄今为止没有公开记录到完全自动的大型攻击,但是代理式人工智能已经可以接管之前需要大量时间和专业知识的部分任务。美国趋势科技公司的罗伯特·麦卡德尔警告称:“代理式人工智能交给了犯罪者一套现成的武器库,它可扩展,可自我调整,即使没有人类干预也能继续运转。”
这意味着:一个企业可能一夜之间成为一场全自动行动的目标,并且另一边不必有人主动输入什么。人工智能甚至可以生成极具欺骗性的钓鱼邮件,并在第一波攻击失败后迅速调整邮件内容。任何没有配备自动化防御系统的公司都将不堪重负。
2.篡改核心运作机制
企业使用人工智能来优化流程或改善客户对话,黑客却发现了新的漏洞:人工智能本身使用的数据流水线。
黑客越来越把注意力集中在驱动人工智能的数据和指令上。他们混入被修改过的指令,专业人士称其为“提示注入”。换句话说,攻击者伪造或污染训练数据,这样他们就能让系统作出错误决策,例如无视安全警报或泄漏敏感数据。
美国数据管理软件开发商慷孚公司的达伦·汤姆森说:“人工智能模型以及训练数据的完整性,将成为2026年抗风险能力的关键支柱。”安全研究专家已多次证实,即使对数据源进行看似无害的修改,也可以操纵系统:人工智能助手会突然错误地回答问题。或者,攻击者可以修改负责密码重置的聊天机器人的基础数据。它会突然向陌生人给出访问代码,而且不会报警。
企业必须学习的是不仅仅保护其网络,还要保护其人工智能不被操纵。
3.社会工程深度伪造
那种很容易识别的网络群发钓鱼邮件已经是过去式了。2026年,我们将经历高度个性化的欺骗时代。人工智能将生成极具欺骗性的电子邮件、声音和视频。“老板”打来电话?由于声音克隆,这个电话听起来很真实。和“供货商”打视频电话?对方使用完美录制的真实声音。而且,技术门槛也在大幅降低。与此同时,人工智能正在大批量生成这些内容并进行个性化调整。
深度伪造技术(例如插入经过篡改但极具欺骗性的逼真图像,甚至越来越多地插入人工智能生成的视频),使得这些攻击具有令人担忧的可信度。网络安全专家警告说,深度伪造技术正在成为一种日常技术、成为安全议程中的一个固定组成部分。所以,美国北极狼网络安全公司首席信息安全官亚当·马尔建议:“将网络安全意识牢牢融入企业文化至关重要。”攻击者利用这些伎俩诱骗员工转账或解锁访问权限。结果:只需点击一下,公司网络的大门就敞开了。
2026年,社会工程很可能会成为一个更大的挑战。该手段通过被操纵的内容和精准定向的个性化信息诱使员工泄露敏感公司信息或访问凭证。
企业不仅必须加强员工技术培训,也要加强心理培训。未来,怀疑将不是偏执的表现,而是专业的表现。
4.“就地取材”滥用账号
如果可以用受害者的工具来进行攻击,为什么还要植入恶意软件?黑客正越来越多地做这种事。他们滥用原本就在个人电脑或服务器上运行的合法的管理员工具,例如PowerShell(微软开发的命令行外壳和脚本环境)。如此一来,他们就能在计算机系统中活动,而完全不必安装或运行可疑文件。对于这类传统安全系统难以识别的黑客手段,罗马尼亚信息安全服务商比特梵德公司的马丁·楚格克解释说:“攻击者越来越频繁地采用无恶意软件攻击方式,他们使用所谓的就地取材技术。”
具体来说,攻击者将借助窃取的公司网络访问数据和管理员账号,潜入陌生的计算机系统。在那里,他们使用原本就存在于被攻击的计算机系统上的软件工具进行攻击,因为它们是操作系统或应用程序的一部分,并且受害者也使用。攻击者执行看似正常维护任务的命令,删除痕迹并禁用安全功能。传统的杀毒软件看不到这种攻击。
因此,企业必须从更深入的层次着手行动:限制权限、监控反常命令、行动行为分析以及系统地识别异常现象。2026年,“你的系统中正在发生什么,要比哪些文件正在运行更加重要”将成为现代黑客防御的基本原则。
5.虚拟机程序成目标
攻击者主要对个人电脑进行加密的时代已经过去。到2026年,他们的目标将转向计算机系统的“心室”:虚拟机管理程序。虚拟机管理程序就像指挥家,掌控着由数十台甚至数百台虚拟机组成的数字交响乐团,这些虚拟机在数据中心的服务器上处理客户作业。
这种虚拟化是现代云数据中心的一项效率优势。一方面,它确实带来了显著的效率提升。另一方面,它也成为了黑客日益关注的潜在漏洞。因为任何能够破坏这个“指挥中心”的人,都可能使整个服务器集群陷入瘫痪,就像让整个云系统彻底停止运作一样。安全分析报告记录了这样一些攻击案例:单个虚拟机管理程序中的漏洞就足以瘫痪整个服务器环境。
楚格克警告说:“利用勒索软件针对企业的攻击者正在重新调整攻击方向,不再像以前那样低效地加密大量个体工作站,而是转向虚拟机管理程序。”攻击者通常会利用管理软件中的漏洞,获取访问权限,并同时加密所有虚拟系统。
如果只备份虚拟机而不备份虚拟机管理程序,则可能导致系统彻底崩溃。所有使用虚拟机技术的企业(几乎所有企业都是如此)都必须将虚拟机管理程序本身视为关键攻击点。
代理式人工智能扩充了攻击手段,深度伪造技术完美实现了欺骗,“就地取材”使攻击难以察觉,而针对虚拟机管理程序的勒索软件和加密程序则尽量延长停机时间。与此同时,区分事实与推测仍然至关重要。完全自主、无需人工干预的人工智能攻击仍然鲜有记录。然而,构建此类攻击的技术基础已经存在,并且发展迅速。因此,对于企业和消费者而言,2026年最重要的不是恐慌,而是做好准备。
使用多重身份验证、强化的人工智能系统、清晰的认证流程以及对自己的基础设施进行现代化监控的公司,不仅能降低遭受攻击的风险,更重要的是,还能缩短恢复所需的时间。美国“绝对安全”公司的托马斯·洛科科总结这些措施对运营的影响时说:“重点必须从预防每一次的攻击转移到最大限度减少业务中断。”(编译/王自强)