当AI成为网络钓鱼的新引擎,我们如何守住数字防线?

简介: 2026年,AI驱动的“EvilTokens”钓鱼攻击席卷全球,利用OAuth 2.0设备码认证漏洞绕过多因素认证(MFA),精准 targeting 财务等高价值岗位。攻击自动化、规模化,动态生成验证码提升成功率,并实现长期潜伏与邮件窃取。安全防线亟待升级。

在数字化办公日益普及的今天,电子邮件和云端协作工具已经成为我们工作的基石。然而,就在我们习以为常的操作背后,一场由人工智能(AI)驱动的新型网络攻击风暴正在席卷全球。

The Register报道,微软安全研究副总裁Tanmay Ganacharya向外界披露了一个令人警醒的事实:自2026315日起,全球每天有数百家机构正遭受一场高度复杂的网络钓鱼攻击。这不再是简单的广撒网,而是一场利用AI技术、针对微软设备码认证机制的精准围猎是网络安全攻防对抗进入智能化时代的一个分水岭。

一、案例回溯:一场由AI驱动的完美风暴

根据微软安全团队的监测数据,这场攻击呈现出前所未有的规模化和自动化特征。自3月中旬爆发以来,微软团队每24小时就能观察到10~15个独立的攻击活动启动。每个活动都以规模化方式,针对数百家机构投放攻击载荷。

攻击背景与现状

攻击者利用名为“EvilTokens”的新型工具套件(自20262月中旬起以服务形式出售),绕过多因素认证(MFA),悄无声息地完成对企业Microsoft 365应用的身份验证。这种即服务模式,大大降低了网络犯罪门槛,使得任何具备基本计算机知识的人都能发起高级攻击。

攻击目标与后果

攻击者跨行业、跨地域地将全球各类机构列为打击对象。虽然目前尚未于某个特定的知名黑客组织,但其行为模式高度一致:重点关注财务相关角色,并在受害者账户中实施自动化邮件窃取。微软警告称,这标志着威胁行为者攻击复杂程度的重大升级

二、技术深潜:黑客是如何绕过金钟罩的?

要理解这次攻击的可怕之处,我们必须深入技术底层,看看黑客是如何利用OAuth 2.0协议的漏洞AI来掩盖其行踪的。

一)利用OAuth 2.0阿喀琉斯之踵

这次攻击的核心机制是OAuth 2.0的设备码认证。这是一种为了方便智能电视、打印机等物联网设备登录而设计的协议。其流程通常是:设备上显示一个短码,用户在另一台设备的浏览器中输入该码完成认证。

技术漏洞分析:微软指出,由于认证是在另一台设备上完成的,发起请求的会话与用户的原始上下文之间缺乏强绑定关系。这使得该机制对试图绕过多因素认证(MFA)并劫持用户账户的攻击者极具吸引力。攻击者只需发起设备码认证流程,通过钓鱼诱饵发送验证码,一旦用户在看似合法的页面上输入验证码,攻击者就在后台获得访问授权。对于黑客来说,这就像拿到了一把万能钥匙,直接绕过了多因素认证(MFA)这道金钟罩

二)AI赋能的精准制导与动态生成

传统的钓鱼攻击往往因为邮件内容生硬、链接容易被识别而失败。但这次的攻击者利用AI技术,将攻击提升到了一个新高度。

AI生成个性化钓鱼邮件:攻击者利用AI针对目标角色(如财务、高管)生成了高度个性化的钓鱼邮件。内容涵盖提案请求、发票及生产流程等,极具迷惑性。这些邮件包含恶意附件或直接URL,但攻击者在初始邮件中并不直接链接至最终的钓鱼页面。

动态设备码生成机制:这是此次活动成功的关键要素。传统的钓鱼攻击通常在邮件中直接附带一个静态的验证码。由于设备码有效期仅为15分钟,如果用户打开邮件慢了犹豫了,验证码就过期,攻击即告失败。

动态生成的优势:攻击者将验证码生成环节移至重定向链的最终阶段。用户点击邮件中的链接,经过一系列跳转(利用RailwayCloudflare Workers等合法云平台混淆视听),直到进入最终钓鱼页面,15分钟倒计时才开始。这极大提高了攻击成功率。

三)攻陷后的潜伏收割

一旦用户完成登录,实时访问Token就会被发送至攻击者控制的计算机。攻击者的行为模式也极具针对性:

持久化驻留:部分案例中,攻击者10分钟内注册新设备,生成主刷新TokenPRT实现长期潜伏。

自动化窃取:攻击者会创建收件箱规则,自动转发主题中含有工资单发票等关键词的敏感邮件,或者直接窃取财务数据。

三、历史镜鉴:从黑产全家桶智能钓鱼工厂

虽然2026年的这次AI钓鱼攻击令人咋舌,但它并非网络犯罪的孤例。回顾历史,我们可以看到网络攻击手段是如何一步步进化的。

案例一:FBI端掉的黑产全家桶

根据相关媒体报道,FBI曾端掉一个名为黑产全家桶的犯罪窝点。在这个案例中,犯罪分子提供全套的傻瓜式黑客工具,入门费仅需500美元。这些工具能帮助买家进行钓鱼、勒索软件攻击等,最终卷走高达2000万美元的赃款。这与2026EvilTokens服务化模式如出一辙,说明网络犯罪已经形成了成熟的产业链。

案例二:微软设备码钓鱼攻击

微软设备码钓鱼攻击利用OAuth 2.0设备码认证机制实施入侵。攻击者向目标用户发送包含重定向链接的钓鱼邮件,诱导用户进入伪造的微软登录页面并输入动态设备码。一旦用户完成验证,攻击者即可获取实时访问Token权限,从而绕过多因素认证(MFA),直接登录受害者的Microsoft 365账户,进而窃取邮件、财务数据等敏感信息。

四、防御指南:个人与企业的盾牌

面对如此高智商、高自动化的攻击,我们并非束手无策。微软和安全专家已经提出了一系列防御建议,我们可以将其分为技术手段和人为手段。

一)技术层面的坚壁清野

限制设备码流程:微软建议,仅在绝对必要时才允许设备码流程,其余情况下予以封锁。这是阻断此类攻击最直接的方法。

利用Azure的确认提示:2021年起,微软Azure在交互过程中会提示用户确认(取消继续)其是否正在登录预期应用。如果钓鱼登录,这个确认选项通常是缺失的。用户和企业应教育员工关注这一细节。

监控异常行为:企业安全团队应监控账户的异常行为,例如短时间内注册新设备、创建异常的收件箱转发规则等。

二)人为层面的火眼金睛

警惕外部邮件:培训员工识别常见钓鱼手法,特别是包含可疑链接的“[EXTERNAL]”(外部)邮件。

核实而非盲信如果收到涉及财务、敏感信息的邮件,尤其是带有链接要求登录的,应通过电话或其他独立渠道与发件人核实,而不是直接点击邮件中的链接。

五、结语

2026这场由AI驱动的微软设备码钓鱼攻击,标志着网络威胁行为者攻击复杂程度的重大升级。它警示我们,黑客不再仅仅是躲在暗处的独行侠,他们可能已经变成了拥有先进AI工具、分工明确的企业团队。网络安全,不仅仅是IT部门的事,它关乎我们每一个人的数字生存。

案例来源:The Register微软威胁情报博客

作者:芦笛、张鑫 中国互联网络信息中心

编辑:芦笛(公共互联网反网络钓鱼工作组)

目录
相关文章
|
20天前
|
存储 人工智能 自然语言处理
知识库为谁而建 ?
随着 Agent 的逐步广泛应用,知识库的使用者正在从人变成 Agent。 知识库的设计逻辑、维护方式、甚至存在的意义,都需要重新思考。
419 10
知识库为谁而建 ?
|
20天前
|
测试技术 C++ Python
如何从零开发一个工业级的 SKILL
手把手教你搓个 Skill,亲测新手也能跑起来,实操党可以直接冲~
290 1
如何从零开发一个工业级的 SKILL
|
20天前
|
人工智能 数据可视化 测试技术
【教程】阿里云轻量云服务器一键配置OpenClaw
如果你还没有部署自己的 OpenClaw,还可以通过购买腾讯的轻量云服务器,一键秒级部署指南一键秒级部署指南,一键即可在几秒内完成部署。
358 9
|
20天前
|
存储 人工智能 缓存
AI不稳定不是工程Bug,是一场系统性误读——意图共鸣科技行业洞察
过去三年AI狂卷参数与算力,却困于“Demo惊艳、上线翻车”。症结在于误读“AI稳定性”——它非传统软件不宕机,而是大模型在行为分寸、长期记忆、责任可溯、商业可持续四维的结构性缺失。意图共鸣科技正深耕此深水区。
194 6
|
20天前
|
人工智能 自然语言处理 计算机视觉
人工智能|大白话Meshed-Memory Transformer
M2Transformer是一种图像描述生成模型,由三部分构成:骨干编码器(Faster R-CNN)提取区域特征;记忆增强编码器(Transformer)对特征进行语义细化;网格解码器(Transformer)将增强特征转化为自然语言描述。结构清晰、层次分明,兼顾准确性与可解释性。(239字)
175 4
|
20天前
|
人工智能 自然语言处理 安全
阿里云Coding Plan和Token Plan团队版有啥区别?百炼ai大模型平台如何选择?
阿里云百炼提供Coding Plan(个人向,按次计费、限频次、仅文本模型)与Token Plan团队版(企业向,按Credits计费、无频次限制、支持文本+图像多模态),适配不同场景与安全合规需求。免费领取7000万tokens:https://t.aliyun.com/U/fPVHqY
274 6
|
20天前
|
人工智能 运维 供应链
2026年5月30日AI简报 | OpenAI生物防御 | Anthropic融资 | 天津智博会 | 戴尔AI服务器 | GitHub Copilot自主化
2026年5月30日,AI领域呈现五大趋势:OpenAI推“受信任访问”式Rosalind生物防御项目;Anthropic融资650亿美元、估值首超OpenAI;天津智博会展现大模型千行百业落地;戴尔AI服务器收入暴增757%;GitHub Copilot升级为自主编程Agent。AI正迈向治理化、产业化、硬件化与智能化新阶段。
316 1
|
20天前
|
人工智能 数据挖掘 持续交付
为什么越来越多人开始关注OPC一人公司?
AI时代兴起OPC一人公司:单人+AI智能体+协作网络,实现轻量化闭环创业。它超越个体户与自由职业,强调系统化交付与能力升级。OPC中国聚焦人才生态建设,“智能体来了”专注能力培养,共推AI原生新范式。(239字)
|
20天前
|
存储 数据采集 人工智能
《OpenClaw行为审计与追溯系统设计》
本文针对OpenClaw智能体黑箱决策带来的可控性挑战,深入探讨了行为审计与追溯系统的构建思路与核心技术。文章指出行为审计的本质是智能体全生命周期的数字孪生,而非简单日志记录,详细阐述了原子化行为语义建模、分层数据采集、因果推理、行为指纹识别与意图溯源等关键技术,同时分析了异步处理架构、混合存储方案与隐私保护机制的实现要点。
115 1
|
20天前
|
人工智能 安全 Linux
2026 最新|阿里 OpenClaw 一键部署,5 分钟上手 AI 智能体
OpenClaw(龙虾)是火爆全球的开源AI助理,支持微信、QQ、企微、飞书、钉钉等多平台接入。阿里云Lighthouse提供一键部署模板,秒级安装、7×24小时在线,安全隔离,适配Linux,新手友好。