2024中國網(wǎng)絡(luò)安全報告：AI成黑客新利器，網(wǎng)絡(luò)安全挑戰(zhàn)加劇

近期，瑞星公司正式公布了其精心編纂的《2024年中國網(wǎng)絡(luò)安全全面分析報告》。該報告深度整合了瑞星“星核”平臺的海量數(shù)據(jù)與一手資料，對惡意軟件、釣魚網(wǎng)址、移動安全、企業(yè)級防護、勒索軟件、AI安全以及加密貨幣安全等多個維度進行了全面且深入的剖析，并基于這些分析對2025年的網(wǎng)絡(luò)安全趨勢進行了前瞻性預(yù)測，同時提出了一系列應(yīng)對策略。

值得關(guān)注的是，2024年全年，瑞星“星核”平臺成功攔截病毒樣本總量高達6,848萬個，盡管這些病毒的實際感染次數(shù)達到了8,474萬次，但相比2023年同期，病毒總體數(shù)量卻顯著下降了19.02%。具體來看，勒索軟件樣本數(shù)量為42.43萬個，感染次數(shù)為15.33萬次，分別比2023年下降了35.31%和顯示出一定的遏制態(tài)勢。然而，挖礦病毒樣本數(shù)量卻呈現(xiàn)上升趨勢，總量達到403.92萬個，感染次數(shù)為16.97萬次，同比增長28.13%，成為新的安全威脅。

在病毒樣本數(shù)量與感染次數(shù)的月度分布圖中，可以清晰地看到這一年的安全挑戰(zhàn)分布情況。

隨著人工智能技術(shù)的迅猛發(fā)展，其在為各行各業(yè)帶來革命性變革的同時，也悄然成為網(wǎng)絡(luò)安全領(lǐng)域的一把“雙刃劍”。AI技術(shù)的廣泛應(yīng)用，如深度學(xué)習(xí)、大語言模型和多模態(tài)模型等，讓網(wǎng)絡(luò)攻擊手段變得更加隱蔽和高效。以ChatGPT為代表的自然語言生成技術(shù)，能夠生成幾乎難以辨別的釣魚郵件，不僅繞過了傳統(tǒng)的垃圾郵件過濾機制，還能實現(xiàn)高度個性化的攻擊，極大提升了攻擊的成功率。攻擊者通過AI技術(shù)，能夠針對特定目標定制釣魚郵件，極大增強了郵件的欺騙性。

圖中展示了一封由ChatGPT生成的釣魚電子郵件，其逼真程度令人咋舌。AI自身也存在諸多安全隱患，攻擊者可以通過向AI訓(xùn)練集注入惡意數(shù)據(jù)，使其“中毒”，從而導(dǎo)致入侵檢測系統(tǒng)失效。AI在隱私保護、模型安全及內(nèi)容傳播等方面的風(fēng)險同樣值得警惕，攻擊者能夠借助AI強大的數(shù)據(jù)處理能力，更精準地收集關(guān)鍵信息和個人隱私，甚至篡改數(shù)據(jù)。

2024年，全球范圍內(nèi)多個高級持續(xù)性威脅（APT）攻擊組織頻繁活動，嚴重威脅到各領(lǐng)域的安全。中國已成為這些APT組織重點攻擊的目標之一，Patchwork、Bitter、SideWinder等組織在2024年均對我國發(fā)動了APT攻擊。特別是Patchwork組織，通過精心設(shè)計的釣魚郵件投遞惡意代碼，企圖竊取我國科研和教育領(lǐng)域的核心機密。瑞星威脅情報中心在2024年7、8月份多次捕獲到該組織對我國某科技大學(xué)及國內(nèi)航空科研企業(yè)和院校的攻擊事件。

圖中展示了Patchwork組織使用的誘餌文檔，其偽裝之巧妙令人嘆為觀止。與此同時，Bitter和SideWinder這兩個以信息竊取和間諜活動為目的的組織，也將目標鎖定在我國的軍工行業(yè)，通過自主研發(fā)的后門程序，試圖盜取國家機密信息并安裝間諜軟件。

銀狐木馬在2024年繼續(xù)保持著高度活躍，其目標再次鎖定了國內(nèi)財務(wù)和會計領(lǐng)域的專業(yè)人員。攻擊者通過在受害者的計算機上部署Gh0st遠程控制木馬，以達到竊取敏感信息的最終目的。銀狐木馬通常偽裝成國家稅務(wù)總局稅務(wù)局稽查局公示名單等文件，誘使用戶點擊下載從而植入木馬。作為近幾年國內(nèi)最為流行的遠控木馬之一，銀狐木馬在2024年依然保持著較高的活躍度，并且攻擊團伙不斷嘗試新技術(shù)和提高更新頻率來對抗安全軟件，甚至對部分網(wǎng)絡(luò)安全相關(guān)的論壇發(fā)動DDoS攻擊，以阻礙安全廠商及時獲取新的病毒樣本。除了投放惡意程序外，攻擊組織還構(gòu)建了眾多高仿釣魚網(wǎng)站，利用社保、繳稅等關(guān)鍵詞誘騙用戶提交個人隱私信息。

圖中展示了“銀狐”木馬偽造的國家稅務(wù)總局稅務(wù)局稽查局公示名單，其逼真程度足以欺騙大多數(shù)用戶。