网络攻击全民化：数十亿没有技术的潜在黑客正在成为威胁

当前，网络攻击已经几乎成为各类企业面临的最为严重的运营和财务挑战。对首席信息安全官的调查一致显示，网络钓鱼攻击、身份安全、社交工程以及由此导致的数据泄露和勒索软件攻击，已成为业界最为关注的问题。

这些担忧并非空穴来风，每天都有关于重大数据泄露或勒索软件成功攻击的新闻报道。据美国国土安全部下属的网络安全和基础设施安全局（CISA）的报告指出，高达90%的勒索软件攻击始于网络钓鱼。在上一季度，甚至出现了个人勒索软件损失超过10亿美元的案例。更令人震惊的是，主流新闻媒体在一周内便能报道出九起新的重大数据泄露事件。

这场流行病的原因与趋势

答案既简单又复杂。简单来说，就是下一代网络攻击的核心驱动力在于生成式人工智能的惊人潜力和创新，然而，大多数组织用来抵御网络攻击的主要防线却是20年前的多因素身份验证（MFA）技术。

接下来，我们将深入探讨这两个关键因素。

数十年来，数字化转型不断重塑着社会，而今，最深刻的变化正由生成式人工智能引领。尽管技术进步为我们带来了无数便利和效率，但与此同时，风险和危害也随之而来。

其中，最为显著的是生成式人工智能和新一代网络犯罪工具所引发的身份攻击。新一代黑客工具功能强大且使用方便，它们的激增使得网络攻击变得普及化，任何能够接入互联网的人都有可能发起攻击。再加上零工经济的兴起，为未经训练的个人实施网络犯罪活动提供了温床。

网络犯罪的“特许经营”模式

曾经，网络钓鱼和勒索软件攻击是技术精湛的网络罪犯的专属领域。然而，随着生成式人工智能的崛起和新型网络犯罪工具的涌现，如今的网络攻击门槛已大幅降低。任何人只需通过暗网上的“勒索软件即服务”（RaaS）平台和先进的生成式人工智能工具，就能迅速发起攻击。这些现代黑客工具极大简化了网络攻击的复杂性和技术要求，使得几乎任何拥有电脑和互联网连接的人都能轻易发起攻击。

这个过程始于技术精湛的开发人员，他们精心打造勒索软件，随后提供给其合作伙伴或潜在的网络犯罪分子，通过交易或共享犯罪收益实现互利。

开发人员创造了简洁易用的平台，使得合作伙伴可以轻松注册，挑选适合自己的勒索软件包，并高效管理攻击活动。该平台还配备了方便使用的仪表板、管理攻击的工具、追踪付款的功能以及全面的“客户支持”。即便合作伙伴缺乏高级技术技能，如社交工程、网络钓鱼或利用软件漏洞的能力，他们也能迅速转型为具有威胁性的网络犯罪分子。

这些犯罪合作伙伴最常利用精心设计的网络钓鱼邮件来窃取用户的登录凭据。一旦得手，他们便利用多种经过验证且有效的方法来绕过传统的多因素身份验证（MFA），包括SIM卡交换、会话劫持、社交工程、MFA提示轰炸等。成功获得网络访问权限后，攻击者会肆无忌惮地窃取敏感数据或加密受害者的文件，使其无法访问。

而勒索软件的支付过程则由RaaS平台统一管理，合作伙伴和开发人员共同分享赎金，其中合作伙伴通常占据约70%的利润分成，而开发人员则获得剩余的30%。

暗网成为不可或缺的角色

暗网在黑客工具的传播中扮演了举足轻重的角色。这片隐秘的网络市场提供了从基础网络钓鱼工具到高级恶意软件的全方位选择。这些平台的运作方式与常见的电子商务网站如出一辙，用户评论、评分和客户支持一应俱全。暗网提供的匿名性为网络犯罪分子提供了一个安全的避风港，使他们能够自由推销其非法工具和服务，而不必担心执法机构的追踪和监管。

随着RaaS平台运营商数量的激增，网络犯罪分子之间的竞争日益激烈，这不仅推动了价格的下降，也增加了犯罪合作伙伴的利润。网络攻击工具的普及化和网络犯罪门槛的降低，预示着勒索软件事件将持续增多。这一趋势势头强劲，个人和组织未来将面临前所未有的财务与运营冲击。

零工经济中的网络犯罪

零工经济以其通过数字平台促进短期、灵活工作的特性，近年来呈现出显著的增长态势。如今，这一经济形态已与当下社会深度融合，美国当前拥有超过6000万的零工从业者，他们无处不在，无论是为购物者提供跑腿服务、为午餐时间忙碌的上班族送餐，还是在夜晚为城市提供交通服务，零工服务已然成为现代生活中不可或缺的一部分。

零工经济的兴起催生了一个庞大的个人群体，他们可能因生活所需或好奇心驱使而转向网络犯罪领域。随着黑客工具的普及和易于获取，即使没有专业训练的人也能匿名、兼职地从事非法网络犯罪活动，无论他们身处何地。高额的经济回报和相对较低的被捕风险成为了网络犯罪的重要诱因，吸引着大量个体涉足其中。这些非法活动能带来丰厚的利润，往往超过了合法零工工作的收益。

缓解和防御策略

面对网络攻击全民化所带来的严峻挑战，需要构建一个多维度的应对策略，这涵盖了技术和教育两大关键领域。

组织必须坚定不移地投资于先进的网络安全技术，以应对日益增加且复杂多变的网络攻击。这包括部署新一代防火墙、实施多因素身份验证机制、建立入侵检测和预防系统，以及采用终端保护解决方案。此外，借助人工智能（AI）和机器学习（ML）的前沿技术，可以显著提升威胁检测与响应的效率和准确性。

数据泄露和勒索软件攻击中高达90%的案例源于网络钓鱼和社交工程攻击，这些攻击不仅窃取用户凭据，更成功地破解了传统的多因素认证（MFA）。

需要明确的是，并非所有的MFA技术都具备同等的安全性，事实上，许多现有的MFA方案仍基于二十年前的技术。因此，我们迫切需要引入一种能够抵御网络钓鱼的下一代MFA技术。这种新一代MFA能够有效防范并消除目前用于破解传统MFA的所有手段。

为了强调现代MFA技术的重要性，一家知名企业咨询公司最近开展了一项调研，深入探讨了高级安全管理人员对当前MFA解决方案及其发展趋势的看法。调研结果显示，绝大多数安全领域的领导者已充分认识到传统MFA的局限性，并正在积极寻求更为先进、能够应对不断变化的网络威胁的解决方案。

破锁即换强锁

简而言之，当网络犯罪分子试图破解您的安全防线时，务必升级您的防护措施，即采用更强大的安全锁。

同时，提升个人对网络安全的认识和接受相关教育至关重要，这能有效缓解由未经训练的黑客所带来的风险。为此，我们需要提供网络安全意识培训，帮助人们掌握安全上网的习惯，并学会识别最新的网络钓鱼和社交工程攻击。

结论

随着网络攻击的全民普及化和黑客工具的易于获取，以及零工经济的蓬勃发展，网络安全正面临着前所未有的重大挑战。这些变化使得未受过专业训练的个体也有能力发起复杂而精细的网络攻击，从而极大地增加了组织所面临的威胁数量和复杂性。

为了有效应对这些挑战，我们必须升级当前的防御技术，特别是传统的多因素身份验证（MFA）。通过采用先进的安全策略和措施，我们能够显著减轻潜在风险，并有效防范不断变化的网络威胁环境。这样，我们才能在网络世界中保持更高的安全性和稳定性。