AI 对网络钓鱼安全威胁的影响:新态势
《2025 年微软数字防御报告》梳理了网络钓鱼的最新态势。近年来,此类攻击的规模和效率均显著增加,这一现象很大程度上要归因于 AI 技术的赋能。
该报告重点阐述了以下几大要点:
AI 生成的自动化钓鱼邮件点击率达 54%,而传统钓鱼邮件仅为 12%,攻击效果提升了 4.5 倍。
借助 AI 可以实现更具针对性的网络钓鱼,同时可制作出迷惑性更强的钓鱼诱饵。
AI 驱动的自动化攻击能以极低成本将精准攻击扩散至数千名受害者,可让网络钓鱼的收益最高提升 50 倍。
AI 为何能大幅提升网络钓鱼攻击的效果?
本文探讨了 AI 助力网络钓鱼得逞的原因,即 AI 如何改进、自动化并加快攻击赖以实施的信任构建过程。同时,本文也为个人用户与各类机构梳理了可行对策,用以应对这类升级后的高危害性钓鱼攻击。
为了更好地理解这些内容,我们需要退一步,回顾网络钓鱼的主要类型:简单网络钓鱼和针对性网络钓鱼。
网络钓鱼的两种主要形式:简单型与针对型
要理解 AI 如何改变网络钓鱼的模式,有必要先看看其背后的传统商业模式。
暂且不深究各类细节差异,可将网络钓鱼划分为两大类型:普通钓鱼与定向钓鱼。两类攻击的技术复杂度也存在明显差异:前者手法简单、成本低廉、收益微薄;后者手段精巧、投入高昂、获利丰厚。
在简单网络钓鱼中,网络犯罪分子仅需用几百欧元,再借助现成工具包、被盗域名或免费网络服务就能搭建钓鱼活动。这类攻击门槛极低,使用者只需掌握基础操作,便可编辑邮件模板、搭建账号信息收集站点。
借助自动化与批量发送,一次普通的网络钓鱼攻击短短数分钟至数小时就能准备完毕,当日即可发起。
简单网络钓鱼的平均成功率非常低,通常在 1% 到 5% 之间。大多数用户能够识别或忽略诈骗邮件。然而,由于发送了数千甚至数百万封邮件,即使是很小的点击率也能带来可观的财务回报。
简单网络钓鱼的投资回报适中但稳定:投入几百欧元,一场大规模活动可以带来数千欧元的收益,这得益于庞大的受害者群体。这是一种基于数量的规模化牟利模式。
对于简易网络钓鱼攻击,安全意识培训能让大多数用户有效抵御这类威胁。
针对性网络钓鱼的成本大幅增加,单次活动费用在 500 至 5000 多欧元之间,具体取决于定制化程度与所使用的工具,包括线上分析、仿冒域名搭建、恶意程序及定制附件等。实施这类攻击还需要具备更强的技术能力与社交手段。
针对性网络钓鱼往往需要数天、数周甚至数月的准备时间:收集关于受害者的信息(例如采购经理的姓名、CEO 的笔记或业务合作伙伴信息),再制作仿冒电子邮件,并准备贴合场景的附件或链接。
鱼叉式网络钓鱼(高度针对个人的钓鱼,通常针对单一目标)的成功率要高得多,成功率在商业环境中通常达到 30% 至 70%。内容经过个性化伪装,可信度高,几乎难以与正常邮件区分。攻击者甚至可能模仿高管或供应商的笔迹进一步获取受害者信任。
这类攻击的投资回报率通常极高,但收益不确定性也更大。它成本更高、实施频次更低,可一旦得手,如实施企业诈骗或窃取敏感数据,便能获利数万乃至数十万欧元。因此这属于高收益的精细化操作模式。
简单网络钓鱼采用大规模分发的商业模式:低成本、广撒网、靠量累积收益。针对性网络钓鱼则属于高价值的精细运作模式,前期投入更高,但潜在收益十分可观。
AI 正在将这类精细作案模式转为工业化运作。 防范针对性钓鱼(或鱼叉式钓鱼)需要结合高级技术控制、特定且有针对性的培训以及快速响应机制。借助高级过滤器和行为分析,可在异常邮件送达用户前完成拦截;同时部署完善的多因素认证(MFA)、开展常态化培训,并通过定制化攻击演练帮助员工识别并上报恶意邮件。
网络钓鱼活动的流水线
本节将介绍创建高度针对性网络钓鱼攻击的各个阶段,包含多个要素。侦察阶段首先从企业官网、社交账号、数据泄露库中搜集企业与人员的公开信息,梳理人员角色、往来联系人及潜在入侵入口。随后通过技术扫描验证电子邮件格式、子域名、对外开放服务与第三方对接系统,挖掘可利用的技术途径和基础设施漏洞。最后,基于可检测的业务事件或活动评估目标的潜在价值并确定最合适的攻击时间窗口。这项活动必须由人工操作,需要花费大量时间在互联网上搜索大量信息。
下一阶段将通过用户画像分析与目标筛选锁定受害者,通过聚合角色、职责、沟通风格、职业关系和近期事件来构建个人档案,确保钓鱼内容真实且贴合场景。同时按照高管、财务、人事、远程办公人员等类别划分目标群体,以此确定内容定制深度与资源投入规模。
通过情境填充来整合信息,降低内容的可疑程度,提升目标用户的互动概率。这种方法意味着人类必须花费时间和精力分析信息之间的关联,并预测成本和收益,进而制定最优攻击策略。
完成画像分析与目标定位后,便进入内容生成环节。攻击者会制作标题、正文并匹配对应语气,仿冒发件人身份,同时伪造或注册相似域名。随后打造各类攻击工具,包括信息收集页面、恶意附件、攻击载荷和追踪组件,这些工具均经过优化,用以绕过安全过滤并诱导受害者执行操作。这项活动要求攻击者掌握多领域专业技术,离不开不同人员的协作配合。
在投递阶段,首先会结合收件人特征选择适配的传播渠道与发送时机,提升触达成功率。同时,完成相关技术配置,让通讯内容显得真实可信,顺利通过自动化安全检测。全程进行实时监控并动态调整,保障投递顺畅,避免邮件被拦截。和前一个阶段一样,该环节也需要多名技术人员凭借各领域专业能力协同完成。
交互是最后阶段,一方面通过记录用户行为(输入凭证、执行附件、点击链接、回复)进行参与检测,另一方面结合相关数据研判后续行动:入侵后升级,包括窃取更多凭证、横向渗透、数据泄露或实施金融诈骗。这个升级过程需要人员全程监控与参与。
下一节将详细讲解 AI 为各个攻击阶段带来的优化,同时介绍对应的防范措施,通过降低攻击成功率来规避相关风险。
侦察
网络钓鱼初始阶段的主要任务是为潜在目标建立完整的数字画像。这一阶段不只是收集姓名、联系方式,还会梳理目标的身份职位、工作关系、近期动态及企业相关事件,以此保障钓鱼内容贴合场景、具备可信度。完善的画像能让攻击者精准设定话术、仿冒发件人并定制内容,相比粗放式攻击,大幅提升用户中招的概率。
在这一阶段使用的工具包括开源情报(OSINT)活动,即收集和分析来自公开渠道(如互联网、新闻、社交媒体、公共档案)的信息,从中挖掘目标人员的关键线索。攻击者会使用网络爬虫,情节恶劣时还会使用被盗凭证或信息的数据库来自动化公开数据的收集。OSINT 平台可整合社交网络、企业档案、招聘信息、供应商页面等各类数据源,爬虫则能高效完成海量信息汇总。而借助被盗数据,既能补齐信息缺口,也可实现身份交叉核验,甚至直接获取访问权限。
AI 技术的应用带来了质的飞跃:模型和自动化流水线可用于快速分析大量的公开数据,规范化异构信息,并识别出非结构化元素之间的关系(例如姓名、地址和项目之间的关联性)。AI 还能够通过整合新出现的线索持续更新档案,并生成风险或优先级信号,帮助筛选中最有利可图的目标。实际上,以往需人工耗时分析才能获得的高可用画像,如今借助 AI 大幅缩减了获取时长与成本,让相关工作变成自动化、规模化的流程。
第一道防线是减少个人与企业信息的外泄。员工应尽量减少公开分享内容,严格区分个人与工作身份,并开启社交媒体的隐私保护设置。企业需要妥善管理组织架构、岗位职能、汇报关系及联系方式等公开资料,避免敏感信息与具体人员产生关联。定期核查官网、文档、招聘信息及合作方相关内容,同时监测线上外露数据,可及时发现信息泄露隐患,缩小攻击者可利用的数字足迹。
信息收集完成后,还需进行整理与分析,这也是后续章节将要介绍的画像分析与目标定位阶段的工作。
画像分析与目标定位
画像分析和目标定位阶段是高级网络钓鱼活动的战略核心。在侦察阶段收集大量信息后,下一个目标是对潜在受害者的数字档案进行鉴定和评估,筛选出防范能力最弱的目标,并针对不同对象制定适合的攻击方式。这一阶段的核心工作不再是单纯收集数据,而是解读数据:摸清受害者身份、沟通习惯,并找出最易撬动其心理弱点的突破口。
使用的工具主要是聚类和分类模型,可根据共同特征(如职位角色、线上行为和信息公开程度)对潜在目标进行分组。
另一方面,基于嵌入和语义搜索的技术可用于分析相关的文本、帖子或电子邮件,从中识别出能反映攻击目标兴趣、习惯与薄弱点的语言特征和主题规律。这些模板将手动、通用的方法转变为能够同时处理数千个档案的自动化筛选过程。
AI 的应用进一步提升了这一阶段的分析精度与处理效率。AI 能够自动完成整套评分流程,结合数字信息、社交动态与行为特征为每一个潜在目标评定风险等级与攻击价值。同时,得益于心理测量和语言分析模型,AI 还能够判断哪类认知与心理弱点(如急迫心理、好奇心、信任感、权威盲从心理)对目标最有效。此外,凭借快速处理海量公开数据、规范化各类异构信息的能力,相关评估结果可实时更新,让网络钓鱼活动始终具备灵活应变的能力。
总之,AI 的应用将画像阶段从描述性分析转变为预测性过程,既能识别易受攻击的目标,还能预判攻击方式与最佳时机,大幅提升攻击成功率。这不仅让恶意行为更具针对性且更难检测,也凸显出亟需从安全意识培养、缩减信息暴露范围、规范人工智能伦理应用等方面制定应对策略。
攻击者收集到数据后,他们会通过解读信息锁定最易被利用的目标。相关防范措施应侧重于减少可被用于用户画像的行为与心理特征。员工在公开场景中应保持言行得体中立,避免发布情绪化或泄露个人信息的内容。安全培训需要讲解攻击者如何利用行为规律、日常习惯与认知偏见实施攻击,帮助员工识破各类操控手段。在组织层面,严格控制发布信息的粒度,并为高风险人员增设监控与身份防护机制,以此削弱攻击者的画像分析效果。
锁定目标后,攻击者便会发起攻击,从创建针对受害者的钓鱼内容开始。
内容生成
内容生成阶段是将网络钓鱼活动的策略转化为具体、有针对性且有说服力的内容。这一阶段的主要目标是制作可信且贴合接收者风格与场景的信息及交互内容。这意味着内容必须模仿企业官方口吻,在更复杂的情况下甚至需要复刻目标的个人沟通习惯,从而提升对方的配合意愿并降低戒备心理。
这一阶段主要依赖 高级大语言模型、文本转语音、语音克隆和视频合成等技术。借助这些工具,攻击者能够制作和改写文字、音频与视频内容,逼真模仿企业通知、通话及视频消息。多种技术相结合能通过多渠道内容全方位诱导受害者,大幅提升攻击的隐蔽性。
AI 在这一阶段发挥了极大作用。生成模型能够生成更逼真、逻辑连贯的文本,并结合目标特征对每条信息进行定制。与此同时,AI 还引入了语音、视频深度伪造等全新的攻击手段,可高度还原同事、管理者或合作方的声音或样貌。新技术让内容生成环节效率与杀伤力同步提升,既能绕过传统检测手段,又能借助心理诱导放大攻击效果。
总之,AI 应用于内容生成后,简单的网络钓鱼消息变成个性化、沉浸式的虚假内容,足以以假乱真,大幅提升攻击成功率,这也意味着企业亟需部署先进防御手段并强化安全防范意识。
针对 AI 生成文本、语音、视频等各类虚假诱导信息,可通过相关举措做好防范。企业需要开展培训,让员工明白 内容逼真并不代表来源合法;建立统一规范的内部沟通标准,帮助员工辨别真伪。同时部署邮件认证、音视频权限控制、反伪造工具等技术防护手段,降低虚假内容的欺骗性。此外,培养员工的心理防范能力与信息核验习惯尤为关键,无论信息看似多么个性化、有说服力,都要先进行甄别、核实信息,再采取行动。
内容准备完成后,便进入投递阶段,攻击者会在这个阶段确定具体的攻击方式。
投递
这一阶段是网络钓鱼攻击的关键环节,此前制定的策略与制作的内容将正式付诸行动。该阶段的核心目标是选取最优渠道或渠道组合推送诱导信息,在引诱目标受众的同时尽可能降低被识别察觉的风险。
这一阶段的常用工具包括邮件传输代理、各种消息平台以及仿冒正规服务的钓鱼网站。攻击者借助这些渠道批量传播钓鱼内容,并结合受害者的使用偏好与行为习惯有针对性地调整实施方式,包括邮件、即时通讯及网络互动等。
AI 凭借更高的精准度与适配能力为钓鱼内容投递环节赋能。AI 系统可针对不同目标逐一判定邮件、合成语音通话及其他媒介中最优的传播渠道。同时,AI 能够持续生成多种消息变体,帮助攻击者迭代优化内容,规避反垃圾邮件与反钓鱼检测。借助自动化批量调整,AI 让网络钓鱼攻击更具灵活性与应变能力,大幅提升攻击成功率。
本质上,投递阶段使用的 AI 将静态的消息分发过程转变为高度适应性和针对性的操作,系统会持续优化渠道选择与内容迭代,以此提升目标交互率,同时降低被检测到的风险。
在投递阶段,攻击者会借助最优渠道接触目标。对应的防护措施包括:规范并认证通信链路、启用安全门户与带数字签名的邮件,同时部署高级过滤系统,识别异常发送行为。企业还需要开展员工培训,提醒大家警惕陌生消息,并通过可信渠道核实相关指令。网络与浏览器安全策略可阻拦钓鱼网站访问,而针对异常通信行为、域名仿冒流量的监测也能实现风险早发现、早处置。
若与受害者首次接触成功,攻击者便会进一步建立并骗取对方信任。
交互
这一阶段是网络钓鱼活动的收尾环节,攻击者会持续与受害者周旋、展开对话。他们假意解答疑问、编造细节,诱导受害者做出利于其不法企图的行为,包括泄露敏感信息、转账汇款或安装恶意软件。
这一阶段用到的工具包括基于大语言模型的助手、编排器以及能够管理复杂对话的社工平台。借助这些工具,攻击者能以自然、响应迅速的方式与目标人员互动,逐步获取对方信任、营造正规假象,进而提升对方顺从操作的可能性。
AI 为交互环节带来了实质性价值。大语言模型驱动的系统可维持长时间对话,即便面对突发问题也能精准作答,并连贯承接前文语境。AI 让这类互动能够实时快速进行,系统可保留对话细节并灵活调整回复内容。此外,单个 AI 程序可同时处理多组对话,帮助攻击者接触更多受害者,且不会降低对话质量。
攻击者会通过持续且具有迷惑性的互动套取信息、诱导用户执行操作。防范措施主要包括落实严格的身份核验与规范流程,同时降低陌生对话的可信度。员工需要警惕,即便邮件、即时消息、音视频通话中的对话流畅自然,也可能是伪造的,不能仅凭此类对话执行敏感操作。相关培训应讲解常见的社工诈骗手段,引导员工遇事先核实,并明确可疑交互的上报途径。另外,结合减少个人与企业数据外泄、强化技术防护、提升人员防诈骗意识,能够大幅削弱持续性钓鱼攻击的有效性。
结论与要点
AI 正在改变网络钓鱼的整体态势,它将以往缓慢、人工化且门槛极高的作案方式演变为可规模化、自动化且精准度不断提升的威胁。普通钓鱼攻击依旧低成本、随机性强,而借助 AI,攻击者得以把以往偏向手工操作的定向钓鱼手段规模化,进一步压缩成本、提升效率,大幅提高攻击成功率。
从信息搜集到互动诱导,AI 贯穿网络钓鱼的全流程,加快数据收集、完善目标画像、生成高度逼真的内容、优化传播方式,并实现逼真的实时对话。这种技术演变打破了以往复杂攻击的诸多局限,让更多网络不法分子能够开展定制化的社工攻击。
但这种技术转变也带来了一个明确的启示:最有效的防御手段不是单一的措施,而是针对攻击者全流程构建的分层防御体系。减少数字痕迹可削弱信息侦察;限制行为特征、推行注重隐私的沟通方式能够阻碍目标画像构建;完善身份核验机制并开展安全培训可抵御 AI 生成的诈骗内容;可信的通信渠道与智能过滤手段能够拦截攻击内容推送;严格的验证流程则会大幅削弱实时诱骗交互的效果。
归根结底,抵御 AI 赋能的网络钓鱼攻击既是技术难题,也是人员与组织层面的挑战。能够有效应对钓鱼攻击的机构都会将先进的检测能力、安全防范意识、严格的核验机制与持续缩减非必要信息暴露的举措相结合。在虚假信任可被批量伪造的当下,想要筑牢安全防线,就要让攻击者的每一个作案环节都变得更艰难、成本更高、更不可预测。
查看英文原文:https://www.infoq.com/articles/artificial-intelligence-driven-phishing/
