在数字化办公日益普及的今天,电子邮件和云端协作工具已经成为我们工作的基石。然而,就在我们习以为常的操作背后,一场由人工智能(AI)驱动的新型网络攻击风暴正在席卷全球。
据The Register报道,微软安全研究副总裁Tanmay Ganacharya向外界披露了一个令人警醒的事实:自2026年3月15日起,全球每天有数百家机构正在遭受一场高度复杂的网络钓鱼攻击。这不再是简单的“广撒网”,而是一场利用AI技术、针对微软设备码认证机制的精准“围猎”,是网络安全攻防对抗进入“智能化时代”的一个分水岭。
一、案例回溯:一场由AI驱动的“完美风暴”
根据微软安全团队的监测数据,这场攻击呈现出前所未有的规模化和自动化特征。自3月中旬爆发以来,微软团队每24小时就能观察到10~15个独立的攻击活动启动。每个活动都以规模化方式,针对数百家机构投放攻击载荷。
(一)攻击背景与现状
攻击者利用名为“EvilTokens”的新型工具套件(自2026年2月中旬起以服务形式出售),绕过多因素认证(MFA),悄无声息地完成对企业Microsoft 365应用的身份验证。这种“即服务”模式,大大降低了网络犯罪门槛,使得任何具备基本计算机知识的人都能发起高级攻击。
(二)攻击目标与后果
攻击者跨行业、跨地域地将全球各类机构列为打击对象。虽然目前尚未能归于某个特定的知名黑客组织,但其行为模式高度一致:重点关注财务相关角色,并在受害者账户中实施自动化邮件窃取。微软警告称,这“标志着威胁行为者攻击复杂程度的重大升级”。
二、技术深潜:黑客是如何绕过“金钟罩”的?
要理解这次攻击的可怕之处,我们必须深入技术底层,看看黑客是如何利用OAuth 2.0协议的漏洞和AI来掩盖其行踪的。
(一)利用OAuth 2.0的“阿喀琉斯之踵”
这次攻击的核心机制是OAuth 2.0的设备码认证。这是一种为了方便智能电视、打印机等物联网设备登录而设计的协议。其流程通常是:设备上显示一个短码,用户在另一台设备的浏览器中输入该码完成认证。
技术漏洞分析:微软指出,由于认证是在另一台设备上完成的,发起请求的会话与用户的原始上下文之间缺乏强绑定关系。这使得该机制对试图绕过多因素认证(MFA)并劫持用户账户的攻击者极具吸引力。攻击者只需发起设备码认证流程,通过钓鱼诱饵发送验证码,一旦用户在看似合法的页面上输入验证码,攻击者就能在后台获得访问授权。对于黑客来说,这就像拿到了一把万能钥匙,直接绕过了多因素认证(MFA)这道“金钟罩”。
(二)AI赋能的“精准制导”与动态生成
传统的钓鱼攻击往往因为邮件内容生硬、链接容易被识别而失败。但这次的攻击者利用AI技术,将攻击提升到了一个新高度。
AI生成个性化钓鱼邮件:攻击者利用AI针对目标角色(如财务、高管)生成了高度个性化的钓鱼邮件。内容涵盖提案请求、发票及生产流程等,极具迷惑性。这些邮件包含恶意附件或直接URL,但攻击者在初始邮件中并不直接链接至最终的钓鱼页面。
动态设备码生成机制:这是此次活动成功的关键要素。传统的钓鱼攻击通常在邮件中直接附带一个静态的验证码。由于设备码有效期仅为15分钟,如果用户打开邮件慢了或犹豫了,验证码就会过期,攻击即告失败。
动态生成的优势:攻击者将验证码生成环节移至重定向链的最终阶段。用户点击邮件中的链接,经过一系列跳转(利用Railway、Cloudflare Workers等合法云平台混淆视听),直到进入最终钓鱼页面,15分钟倒计时才开始。这极大提高了攻击成功率。
(三)攻陷后的“潜伏”与“收割”
一旦用户完成登录,实时访问Token就会被发送至攻击者控制的计算机。攻击者的行为模式也极具针对性:
持久化驻留:部分案例中,攻击者会在10分钟内注册新设备,生成主刷新Token(PRT)以实现长期潜伏。
自动化窃取:攻击者会创建收件箱规则,自动转发主题中含有“工资单”“发票”等关键词的敏感邮件,或者直接窃取财务数据。
三、历史镜鉴:从“黑产全家桶”到“智能钓鱼工厂”
虽然2026年的这次AI钓鱼攻击令人咋舌,但它并非网络犯罪的孤例。回顾历史,我们可以看到网络攻击手段是如何一步步进化的。
案例一:FBI端掉的“黑产全家桶”
根据相关媒体报道,FBI曾端掉一个名为“黑产全家桶”的犯罪窝点。在这个案例中,犯罪分子提供全套的“傻瓜式”黑客工具,入门费仅需500美元。这些工具能帮助买家进行钓鱼、勒索软件攻击等,最终卷走高达2000万美元的赃款。这与2026年EvilTokens的“服务化”模式如出一辙,说明网络犯罪已经形成了成熟的产业链。
案例二:微软设备码钓鱼攻击
微软设备码钓鱼攻击利用OAuth 2.0设备码认证机制实施入侵。攻击者向目标用户发送包含重定向链接的钓鱼邮件,诱导用户进入伪造的微软登录页面并输入动态设备码。一旦用户完成“验证”,攻击者即可获取实时访问Token权限,从而绕过多因素认证(MFA),直接登录受害者的Microsoft 365账户,进而窃取邮件、财务数据等敏感信息。
四、防御指南:个人与企业的“盾牌”
面对如此高智商、高自动化的攻击,我们并非束手无策。微软和安全专家已经提出了一系列防御建议,我们可以将其分为技术手段和人为手段。
(一)技术层面的“坚壁清野”
限制设备码流程:微软建议,仅在绝对必要时才允许设备码流程,其余情况下予以封锁。这是阻断此类攻击最直接的方法。
利用Azure的确认提示:自2021年起,微软Azure在交互过程中会提示用户确认(“取消”或“继续”)其是否正在登录预期应用。如果是钓鱼登录,这个确认选项通常是缺失的。用户和企业应教育员工关注这一细节。
监控异常行为:企业安全团队应监控账户的异常行为,例如短时间内注册新设备、创建异常的收件箱转发规则等。
(二)人为层面的“火眼金睛”
警惕“外部”邮件:培训员工识别常见钓鱼手法,特别是包含可疑链接的“[EXTERNAL]”(外部)邮件。
核实而非盲信:如果收到涉及财务、敏感信息的邮件,尤其是带有链接要求登录的,应通过电话或其他独立渠道与发件人核实,而不是直接点击邮件中的链接。
五、结语
2026年这场由AI驱动的微软设备码钓鱼攻击,标志着网络威胁行为者攻击复杂程度的重大升级。它警示我们,黑客不再仅仅是躲在暗处的“独行侠”,他们可能已经变成了拥有先进AI工具、分工明确的“企业团队”。网络安全,不仅仅是IT部门的事,它关乎我们每一个人的数字生存。
案例来源:The Register、微软威胁情报博客
作者:芦笛、张鑫 中国互联网络信息中心
编辑:芦笛(公共互联网反网络钓鱼工作组)
