AI 驱动 ClickFix 攻击与可信服务滥用的威胁及防御研究

摘要

生成式人工智能全面普及后，网络钓鱼与新型社会工程攻击呈现爆发式增长态势。基于 Mimecast 2025 年全球威胁情报报告数据，AI 增强型钓鱼攻击与 ClickFix 攻击规模同比暴涨 500%，钓鱼攻击在全部网络攻击中的占比由 2024 年的 60% 攀升至 77%。攻击者逐步放弃传统恶意代码投放模式，转而践行 “利用可信服务（LOTS）” 攻击思路，滥用 DocSend、DocuSign、Salesforce 等主流商用工具以及 ScreenConnect、TeamViewer 等合法远程运维软件开展入侵活动，同时结合验证码伪装、多渠道联动、深度伪造语音等手段强化欺骗效果。ClickFix 攻击依托虚假系统提示诱导用户自主执行恶意命令，完全绕过传统终端安全防护体系，成为当前企业网络面临的核心威胁。本文系统梳理 AI 钓鱼、ClickFix 攻击、可信服务滥用三类威胁的演化脉络、技术原理、攻击流程与行业分布特征，结合报告中金融、地产、通信等重点行业受害数据，分析现有邮件安全、终端防护、访问管控体系的短板。依托攻击技术特征，设计并编写多场景自动化检测代码，实现恶意命令识别、可信服务异常外联、AI 钓鱼文本甄别等功能。反网络钓鱼技术专家芦笛指出，当前网络攻击的核心突破口已由系统漏洞转向人员行为，单纯依靠技术设备无法抵御以人为核心的复合型社会工程攻击。本文从技术防护、权限管控、人员培训、应急响应、合规管理五个维度构建分层防御体系，相关研究结论与实践方案可为政企机构、安全运维团队应对新型 AI 网络威胁提供参考。

关键词：AI 钓鱼；ClickFix 攻击；可信服务滥用；社会工程学；邮件安全；网络防御

1 引言

在企业数字化办公全面落地、各类 SaaS 服务与远程运维工具深度普及的背景下，网络攻击者的战术思路发生根本性转变。传统依托病毒、木马、恶意程序的入侵方式，已被主流邮件安全网关、终端杀毒软件、防火墙等防护设备有效拦截，攻击成功率持续走低。在此背景下，攻击者将目标转向防御体系中最薄弱的环节 —— 人员本身，结合生成式人工智能技术升级社会工程攻击手段，打造出隐蔽性更强、成功率更高、溯源难度更大的新型攻击链路。

Mimecast 发布的 2025 年全球威胁情报报告统计显示，该机构在 2025 年前九个月累计拦截超过 93 亿条网络威胁数据。其中 AI 赋能钓鱼攻击与 ClickFix 攻击数量较往年激增 500%，成为增长速度最快的网络威胁类型。攻击者不再使用存在语法错误、拼写漏洞的粗制钓鱼邮件，而是借助大语言模型生成逻辑通顺、语气自然、高度模仿企业内部沟通风格的欺诈内容，大幅降低用户的警惕性。与此同时，“利用可信服务（Living Off Trusted Services，LOTS）” 成为主流攻击策略，Adobe Pay、DocuSign、DocSend、Salesforce 等日常办公高频使用的平台，以及各类合法远程监控与管理（RMM）工具被恶意滥用。其中 DocSend 是 2025 年被滥用频次最高的正规服务，攻击者借助这类拥有高信誉域名与固定白名单权限的平台，轻松绕过网络边界安全设备的检测规则。

ClickFix 作为一类典型的以人为核心的社会工程攻击，区别于传统网络攻击。该攻击通过伪造系统报错、身份验证、安全提醒等弹窗或页面，诱导用户手动复制、粘贴并执行恶意命令。由于操作行为由用户自主完成，终端安全软件、主机入侵检测系统难以识别并拦截，防护盲区显著扩大。部分攻击团伙还结合多渠道联动模式，在钓鱼邮件中预留联系电话，搭配 AI 合成语音、深度伪造音视频开展后续诈骗，进一步拉长攻击链路、提升诈骗成功率。报告同时指出，攻击目标呈现明显的行业聚集特征，专业教育、IT 软件、电信、房地产、法律服务机构遭受仿冒类攻击频次最高，其中房地产行业受害情况尤为突出；8% 的高危用户群体引发了企业内部 80% 的安全风险，人员个体差异成为影响整体安全态势的关键变量。

当前多数政企机构的安全体系仍基于传统恶意代码攻击架构搭建，对 AI 生成钓鱼内容、ClickFix 人工执行类攻击、可信服务异常滥用等新型威胁缺乏针对性防护能力。安全管理工作也普遍存在重技术设备、轻人员管理的问题，无法适配当前以人为突破口的攻击模式。基于上述行业现状，本文以 Mimecast 公开威胁数据为基础，深度拆解 AI 钓鱼、ClickFix 攻击、可信服务滥用三大威胁的技术细节、攻击流程与传播特征，客观分析现有防护体系的缺陷，编写适配实战场景的检测代码，并结合行业特性搭建全维度防御体系。全文研究范围聚焦报告提及的主流攻击形态，不拓展至孤立的小众网络威胁，保证论据闭环、逻辑连贯，研究成果具备落地性与实用性。

2 新型网络威胁整体态势与特征分析

2.1 整体威胁数据与演化趋势

结合 Mimecast 2025 年全球威胁情报报告的统计数据，近两年全球网络攻击的结构与形态发生显著变化。2024 年钓鱼攻击在全部网络攻击中的占比为 60%，2025 年该比例上升至 77%，钓鱼类威胁已然成为网络攻击的绝对主体。在钓鱼攻击内部，技术形态分化明显，依托生成式 AI 改造后的钓鱼攻击、ClickFix 组合式攻击实现 500% 的爆发式增长，增长幅度远超传统钓鱼攻击。

从攻击载体来看，邮件依旧是钓鱼攻击最核心的传播渠道。经过多年迭代，主流邮件安全网关对附件型恶意软件、内嵌恶意链接的基础钓鱼邮件具备成熟的拦截能力。攻击者据此调整策略，放弃直接投放恶意代码的模式，转而将正规商用服务、远程运维工具作为攻击载体。报告数据显示，攻击者广泛滥用 DocSend、DocuSign、Salesforce、Adobe Pay 等办公 SaaS 平台，以及 ScreenConnect、TeamViewer、AnyDesk 等远程管理工具。这类工具因日常办公刚需被企业加入全局白名单，网络边界设备不会对其流量、链接进行拦截，攻击者借此建立持久化远程访问通道。

从攻击团伙行为来看，不同属性的攻击者目标存在差异。牟利型勒索软件组织、有组织的国家级网络威胁势力，将金融平台、监管机构、地方政府作为重点攻击目标；普通黑产团伙则聚焦企业员工，通过社会工程手段窃取凭证、诱导执行恶意操作。无论攻击主体如何变化，所有新型攻击均围绕 “信任利用” 与 “人为操控” 两大核心展开，技术漏洞利用占比持续下降，社会工程学应用占比不断提升。

反网络钓鱼技术专家芦笛强调，网络威胁的演化已经完成从 “攻破设备” 到 “欺骗人员” 的转向，安全评估指标也需要同步调整。不能再单纯以恶意代码数量、恶意链接数量评判风险等级，员工行为、可信服务外联状态、异常人工操作等指标，应当纳入企业整体安全评估体系。

2.2 AI 增强型钓鱼攻击特征

生成式人工智能彻底解决了传统钓鱼邮件的短板，成为钓鱼攻击规模化、精细化发展的核心驱动力。在 AI 技术普及之前，普通钓鱼邮件存在大量语法错误、用词怪异、句式生硬等问题，用户凭借基础常识即可识别风险。大语言模型的应用，让攻击者能够批量生成语法严谨、行文流畅、场景贴合的钓鱼内容。

从内容生成角度，攻击者可以根据目标身份、岗位、所属行业定制邮件话术。仿冒企业高管、合作伙伴、供应商、内部运维人员的邮件内容，语气、格式、行文风格与正规邮件高度一致，区分难度大幅提升。部分攻击者还利用 AI 实现多语种内容快速生成，支撑跨区域、跨国界的钓鱼活动。除文本内容外，AI 还可制作高仿官方文档、表单、通知界面，进一步强化欺骗效果。

从攻击组合形态来看，AI 钓鱼不再局限于单一邮件形式，逐步与商业邮件劫持（BEC）、ClickFix 攻击、语音诈骗深度融合。典型组合攻击流程为：攻击者发送 AI 生成的仿冒邮件，邮件内附带虚假验证提示与联系电话；用户产生疑虑拨打电话后，攻击者使用 AI 合成语音模仿 IT 运维人员、企业高管，引导用户完成后续操作，形成 “邮件 + 语音 + 本地操作” 的多渠道攻击链路。

报告同时监测到大量借助定制化验证码服务的钓鱼页面，攻击者利用正规验证码功能伪装页面合法性，同时借助验证码交互逻辑拖延安全检测工具的识别速度。美国与英国区域的数据显示，安全厂商每月可监测到超过 90 万个带有验证码防护的独立恶意 URL，这类 URL 大多与知名黑产组织 Scattered Spider 相关联，威胁产业化特征十分显著。

2.3 ClickFix 攻击核心原理与危害

ClickFix 是 2025 年增长最为迅猛的社会工程攻击之一，其核心逻辑是诱导用户自主执行恶意操作，完全区别于传统远程入侵、代码植入类攻击。该攻击的实施流程简单、技术门槛低、规避能力强，是当前企业终端面临的主要威胁。

完整的 ClickFix 攻击分为三个标准环节。第一环节为诱饵展示，攻击者通过邮件、网页弹窗、即时通讯工具推送虚假提示信息，常见类型包括系统错误告警、账户安全验证、软件更新提醒、病毒查杀通知等，利用用户对设备安全的担忧制造紧迫感。第二环节为指令引导，提示内容会明确指引用户打开终端、命令提示符等系统工具，并提供一段复制即用的代码、脚本或命令行指令。第三环节为执行生效，用户在恐慌情绪下按照指引复制粘贴指令并回车执行，恶意命令随即在本地终端运行，完成权限窃取、后门植入、数据外传、远程控制等恶意行为。

从防护角度分析，ClickFix 攻击具备天然的防御绕过能力。传统终端安全软件、EDR、主机防火墙的核心检测对象是外来恶意程序、异常进程、违规网络连接，而 ClickFix 执行的命令由用户手动触发，操作行为符合正常人机交互逻辑，安全设备难以基于行为特征判定风险。对于企业而言，该攻击的危害具备连锁效应：普通员工终端被入侵后，攻击者可借助内网横向移动，渗透至财务、运维、涉密等核心岗位终端，造成数据泄露、资金损失、业务瘫痪等严重后果。在金融行业场景中，攻击者利用 ClickFix 诱导用户完成转账授权、身份核验操作，由于操作由用户主动确认，后续责任界定与损失追回难度极大。

2.4 可信服务滥用（LOTS）攻击模式

“利用可信服务”（LOTS）是当前攻击者主流的基础设施使用策略，核心思路是放弃搭建独立恶意服务器、开发专用恶意程序，转而滥用企业日常办公依赖的正规 SaaS 平台、远程运维工具、文档协作服务。这类服务因业务刚需被企业加入白名单，流量、域名、程序均不受严格管控，成为攻击者的 “合法掩体”。

被滥用的服务主要分为两大类别。第一类是商务协作类 SaaS 平台，代表产品包括 DocSend、DocuSign、Salesforce、Adobe Pay。这类平台主要用于文件传输、电子签名、客户管理、在线支付，攻击者将钓鱼页面、欺诈文档、窃取脚本托管在这类平台中，借助平台高信誉域名绕过邮件网关、网页防火墙的域名黑名单检测。2025 年 DocSend 成为被滥用频次最高的协作平台，大量钓鱼链接依托该平台域名传播。第二类是远程监控与管理（RMM）工具，代表产品为 ScreenConnect、TeamViewer、AnyDesk。这类工具原本用于企业 IT 运维人员远程排查故障、维护办公设备，具备持久化远程访问能力。攻击者通过前期钓鱼获取终端权限后，在主机中安装此类正规远程工具，利用其白名单特性建立长期控制通道，相较于传统木马，隐蔽性与稳定性大幅提升。

从攻击链路来看，可信服务滥用往往与 AI 钓鱼、ClickFix 攻击形成组合拳。AI 钓鱼邮件负责引流与初步欺骗，ClickFix 攻击负责在终端植入配置文件或轻量脚本，最终调用合法 RMM 工具实现远程控制。整个攻击链路全程使用正规软件与服务，无明显恶意特征，大幅延长安全事件的发现时间。

2.5 重点受害行业与高危用户特征

Mimecast 报告针对不同行业的攻击频次进行统计，专业教育、IT 软件、电信、房地产、法律服务机构是仿冒类钓鱼攻击的主要目标，其中房地产行业遭受的钓鱼尝试数量远超其他行业。不同行业的攻击诱饵存在明显差异化：房地产行业多以房源核验、费用缴纳、合同签署为诱饵； hospitality 行业则以员工福利、考勤核对、客户信息登记为主要切入点；电信、IT 行业则侧重系统升级、账号安全提醒等场景。

在用户个体层面，报告提出了极具参考价值的风险分布规律：企业内部 8% 的高危用户，贡献了整体 80% 的安全风险。这类高危用户通常集中在对外沟通频繁的岗位，例如行政、销售、采购、前台等，日常接收大量外部邮件、陌生链接与文件，接触攻击载体的概率远高于后台技术岗位。同时，部分员工存在安全意识薄弱、习惯性点击陌生链接、随意执行不明指令等行为，成为攻击者的重点突破对象。这一特征进一步印证，人员管理与针对性培训，是抵御新型社会工程攻击不可或缺的环节。

3 多类型攻击完整技术链路拆解

3.1 AI 增强型钓鱼邮件攻击链路

AI 钓鱼邮件的完整攻击链路分为内容制作、渠道分发、交互诱导、后续联动四个阶段，各环节依托 AI 技术优化欺骗效果，结合正规服务完成流量承接。

第一阶段：AI 内容定制与制作。攻击者根据目标企业的行业属性、组织架构、沟通习惯，使用大语言模型生成钓鱼邮件正文。针对不同岗位人员定制差异化话术，例如对财务人员发送发票、对账、转账相关内容，对运维人员发送系统漏洞、安全补丁相关提醒。部分攻击者还会爬取企业公开邮件样本，让 AI 模仿内部邮件的格式、落款、称呼，进一步提升仿真度。同时，利用 AI 生成高仿附件、验证码页面，配套完成内容包装。

第二阶段：邮件分发与链路伪装。攻击者通过批量注册的邮箱账号发送钓鱼邮件，邮件内不直接放置恶意可执行文件，而是插入指向 DocSend、DocuSign 等可信协作平台的链接。由于平台域名具备高信誉，邮件安全网关的基础域名检测规则不会触发拦截，邮件正常送达员工收件箱。

第三阶段：页面交互与初步欺骗。用户点击链接后跳转至托管在正规平台的钓鱼页面，页面设置定制化验证码交互环节。验证码一方面模拟正规平台操作逻辑降低用户疑虑，另一方面拖延安全爬虫的检测时间，避免页面特征被快速收录至恶意样本库。页面核心功能为收集员工账号、密码、手机号等凭证。

第四阶段：多渠道联动深化攻击。收集到凭证后，攻击者分两条链路推进：一是使用窃取的账号登录内部系统，开展横向渗透；二是调取提前准备的 AI 语音库，拨打员工电话，模仿 IT 人员、高管身份，结合 ClickFix 思路诱导用户执行本地恶意命令，完成权限提升与持久化控制。

3.2 ClickFix 攻击标准实施链路

ClickFix 攻击完全依托社会工程学，不依赖系统漏洞，标准实施链路分为诱饵推送、恐慌营造、指令引导、命令执行、权限维持五个环节，各环节环环相扣，利用用户的心理弱点完成攻击。

第一环节：诱饵推送。推送渠道包含邮件、网页弹窗、办公软件弹窗、系统托盘提示等。弹窗样式高度模仿 Windows、macOS 等原生系统提示框，图标、字体、配色与官方界面保持一致，初步建立用户信任。

第二环节：营造紧迫感。提示内容普遍使用 “系统即将锁定”“账号存在被盗风险”“病毒已入侵设备”“证书即将失效” 等表述，迫使用户放弃理性判断，优先按照提示操作。这也是社会工程攻击得以成功的关键心理铺垫。

第三环节：工具引导与指令展示。弹窗明确指引用户打开命令提示符、PowerShell、终端等系统工具，并提供一段完整的复制粘贴指令。指令经过简单编码或混淆，表面无明显恶意关键词，普通用户无法识别风险。

第四环节：指令执行。用户按照指引复制、粘贴并执行命令。命令执行后会自动完成后台操作，例如下载远程工具、添加系统账户、修改防火墙规则、建立反向连接等。整个过程在后台静默运行，前端无明显异常提示。

第五环节：权限维持。命令执行完成后，攻击者会自动安装 TeamViewer、AnyDesk 等合法 RMM 工具，配置自动开机启动。依托这类白名单工具建立持久化远程访问通道，实现对终端的长期控制。至此，单次 ClickFix 攻击完成全链路闭环。

3.3 可信服务滥用（LOTS）攻击链路

可信服务滥用贯穿 AI 钓鱼与 ClickFix 两大攻击形态，分为文档 / 链接托管与远程权限维持两大应用方向，对应两套不同的攻击链路。

方向一：协作类 SaaS 平台托管链路。该链路主要用于钓鱼流量承接。攻击者在 DocSend、DocuSign 等平台注册普通账号，上传高仿文档、钓鱼页面、表单收集脚本，并生成公开访问链接。将链接嵌入 AI 钓鱼邮件后，借助平台域名信誉绕过邮件安全检测。用户访问链接后，在平台页面内被引导至二次恶意站点，或填写个人敏感信息，完成凭证窃取。由于外层载体为正规服务，溯源与拦截难度显著提升。

方向二：RMM 远程工具滥用链路。该链路主要用于权限维持与内网渗透。攻击者通过钓鱼、ClickFix 等方式获取终端初步权限后，后台静默部署 ScreenConnect、TeamViewer 等远程工具。由于这类工具被企业纳入白名单，终端安全软件、防火墙不会拦截其进程与网络连接。攻击者利用远程工具实时操控终端，访问本地文件、内网资源，甚至向同网段其他终端发起攻击。部分攻击者还会修改工具配置，隐藏运行窗口与日志记录，进一步提升隐蔽性。

4 现有防护体系的短板与检测难点

结合上述攻击链路与技术特征，当前主流邮件安全、终端防护、网络管控体系存在多重短板，这也是 AI 钓鱼、ClickFix、可信服务滥用攻击能够快速蔓延的核心原因。

4.1 邮件安全体系短板

传统邮件安全网关的核心检测能力集中在恶意附件、已知恶意域名、基础关键词过滤三个维度，对于新型攻击适配性不足。首先，针对 AI 生成钓鱼文本，传统关键词、语义检测规则失效。AI 文本无明显违规词汇、语法错误，基于静态特征的检测模型无法区分正规邮件与钓鱼邮件。其次，网关仅拦截已知恶意域名，对于 DocSend、DocuSign 等合法平台的外链不做深度检测，无法识别托管在正规平台内部的恶意内容。最后，邮件网关缺乏跨渠道关联分析能力，无法将邮件内链接、预留电话、后续语音诈骗进行联动研判，只能实现单点防护。

4.2 终端安全防护短板

终端杀毒软件、EDR 等设备以恶意程序、异常进程、恶意网络连接为核心检测对象，面对 ClickFix 攻击存在天然盲区。第一，无法识别人工执行的恶意命令。命令行操作由用户主动触发，进程调用、系统调用均符合正常交互逻辑，终端设备难以判定操作风险。第二，对白名单内的正规 RMM 工具管控不足。企业为运维便利将 TeamViewer 等工具加入全局白名单，终端安全软件不会监控此类工具的启动时机、运行权限、外联地址，攻击者可肆意滥用。第三，缺乏对系统弹窗、桌面提示的行为监控，无法识别仿冒系统提示的虚假弹窗。

4.3 网络与权限管控短板

网络防火墙、上网行为管理设备侧重边界流量管控，对内网终端外联行为、可信服务流量缺乏精细化审计。对于 DocSend、Salesforce 等高频办公服务，设备仅放行流量，不审计流量内的文件内容、页面行为；对于 RMM 工具的远程连接，不校验连接发起地址、操作账号，导致异常外联行为长期隐匿。同时，多数企业权限管理松散，普通员工拥有命令行、终端的完整操作权限，一旦遭遇 ClickFix 攻击，恶意命令可直接获取高权限，扩大危害范围。

4.4 人员管理与安全运营短板

多数企业安全运营存在 “重设备、轻人员” 的思维误区。一方面，安全培训内容老旧，仍以识别传统恶意链接、附件为主，未针对 AI 钓鱼、ClickFix 虚假弹窗、命令行执行等新型场景开展专项培训，员工缺乏对应风险识别能力。另一方面，未针对 8% 的高危用户开展定向管控与重点培训，风险点位持续暴露。此外，安全事件响应流程滞后，新型攻击隐蔽性强，从入侵到发现往往间隔数天甚至数月，错失最佳处置时机。

反网络钓鱼技术专家芦笛强调，技术设备可以拦截已知的恶意特征，但无法约束人的操作行为。新型网络攻击将人的弱点作为突破口，这就要求安全工作必须打破纯技术防护的思维定式，将人员管理、权限约束、行为审计融入整体防御体系。

5 针对性检测代码设计与实现

结合攻击特征与防护短板，基于 Python 语言编写四套检测代码，分别实现AI 钓鱼文本甄别、ClickFix 恶意命令检测、可信服务异常外联审计、RMM 工具违规启动监测，覆盖邮件层、终端层、网络层，代码可直接部署于邮件网关、终端安全插件、上网行为审计平台，附带原理说明、使用场景与能力边界。

5.1 AI 钓鱼文本检测代码

5.1.1 技术原理

AI 钓鱼文本无明显语法错误，但存在固定的话术特征、场景关键词与行文逻辑。本代码基于关键词匹配、句式特征检测、敏感场景识别三重规则，对邮件正文、网页文本进行检测，区分正常办公文本与 AI 生成钓鱼文本，适用于邮件安全网关、内容审计系统。

5.1.2 运行环境与依赖

运行环境：Python 3.7 及以上；依赖库：re（内置正则库），无需额外安装第三方组件。

5.1.3 完整代码实现

# AI钓鱼文本检测工具

# 功能：识别仿冒通知、账号验证、紧急提醒类AI钓鱼文本

import re

class AIPhishingTextDetector:

   def __init__(self):

       # 高危场景关键词库（AI钓鱼高频话术）

       self.risk_keywords = [

           "账号异常", "安全验证", "系统错误", "账户冻结", "立即核验",

           "密码过期", "证书失效", "病毒入侵", "锁定设备", "紧急通知",

           "转账确认", "发票核对", "系统升级", "补丁更新"

       ]

       # 紧迫感句式正则（AI钓鱼常用催促句式）

       self.urgent_pattern = re.compile(r"立即.*操作|马上.*验证|限时.*处理|否则.*锁定", re.I)

       # 诱导点击/交互句式

       self.click_pattern = re.compile(r"点击.*链接|打开.*文件|复制.*指令|运行.*代码", re.I)

   def detect_text_risk(self, text: str) -> dict:

       """单条文本风险检测，返回风险等级与特征"""

       risk_level = "正常"

       risk_features = []

       text_lower = text.lower()

       # 1. 关键词匹配检测

       hit_keys = [k for k in self.risk_keywords if k in text]

       if hit_keys:

           risk_features.append(f"命中高危钓鱼关键词：{hit_keys}")

           risk_level = "可疑"

       # 2. 紧急催促句式检测

       if self.urgent_pattern.search(text):

           risk_features.append("包含紧急催促类诱导句式")

           if risk_level == "正常":

               risk_level = "可疑"

           else:

               risk_level = "高危"

       # 3. 交互诱导句式检测

       if self.click_pattern.search(text):

           risk_features.append("包含诱导操作类句式")

           risk_level = "高危"

       result = {

           "text_snippet": text[:50] + "..." if len(text) > 50 else text,

           "risk_level": risk_level,

           "risk_features": risk_features if risk_features else ["无异常特征"]

       }

       return result

# 批量文本检测函数

def batch_text_scan(text_list: list):

   detector = AIPhishingTextDetector()

   print("===== AI钓鱼文本批量检测结果 =====")

   for idx, text in enumerate(text_list, 1):

       res = detector.detect_text_risk(text)

       print(f"样本{idx}：{res['text_snippet']}")

       print(f"风险等级：{res['risk_level']} | 风险特征：{res['risk_features']}\n")

if __name__ == "__main__":

   # 测试用例：正常文本、普通提醒、AI钓鱼文本

   test_texts = [

       "本周三下午三点召开部门例会，请各位员工准时参加。",

       "系统将于今晚20点进行维护，届时部分功能暂时无法使用。",

       "你的账号存在异常登录，请立即点击链接完成安全验证，否则账户将被冻结。",

       "检测到设备病毒入侵，请打开命令提示符，复制下方代码执行查杀操作。"

   ]

   batch_text_scan(test_texts)

5.1.4 代码说明与能力边界

本代码适用于邮件正文、即时通讯消息、网页文本的实时检测，重点识别 AI 钓鱼典型话术与诱导句式。能力边界：对于高度定制化、无明显关键词的 AI 深度仿冒文本，识别率会下降；需根据行业场景持续更新关键词库与正则规则。建议与语义分析模型结合使用，提升检测精度。

5.2 ClickFix 恶意命令检测代码

5.2.1 技术原理

ClickFix 攻击依赖用户在命令行、PowerShell 中执行恶意指令。本代码针对 Windows、macOS、Linux 主流终端命令，匹配远程下载、文件外传、权限修改、反向连接等恶意命令特征，实时检测终端执行的指令，适用于终端安全审计、命令行监控工具。

5.2.2 运行环境与依赖

Python 3.6 及以上，内置re库，支持全平台终端日志解析。

5.2.3 完整代码实现

# ClickFix恶意命令检测工具

# 功能：检测终端中执行的恶意指令，防范ClickFix攻击

import re

class ClickFixCommandDetector:

   def __init__(self):

       # 恶意命令正则规则

       # 远程文件下载命令 (powershell/curl/wget)

       self.download_cmd = re.compile(r"powershell.*download|curl.*http|wget.*https", re.I)

       # 系统权限修改命令

       self.priv_cmd = re.compile(r"net user|adduser|chmod 777|sudo -s", re.I)

       # 远程连接/反向代理命令

       self.remote_cmd = re.compile(r"nc .* -e|socket|reverse shell|mstsc", re.I)

       # 隐藏运行、后台执行命令

       self.hidden_cmd = re.compile(r"start /b|nohup|background|hidden", re.I)

   def check_command(self, cmd: str) -> dict:

       """检测单条终端命令"""

       risk_level = "安全"

       risk_items = []

       if self.download_cmd.search(cmd):

           risk_items.append("存在远程下载恶意文件指令")

           risk_level = "高危"

       if self.priv_cmd.search(cmd):

           risk_items.append("存在系统权限修改指令")

           risk_level = "高危"

       if self.remote_cmd.search(cmd):

           risk_items.append("存在远程连接/反向shell指令")

           risk_level = "高危"

       if self.hidden_cmd.search(cmd) and risk_level != "高危":

           risk_items.append("存在后台隐藏运行指令")

           risk_level = "可疑"

       return {

           "command": cmd,

           "risk_level": risk_level,

           "risk_detail": risk_items if risk_items else ["命令无恶意特征"]

       }

def batch_cmd_check(cmd_list: list):

   detector = ClickFixCommandDetector()

   print("===== ClickFix恶意命令检测结果 =====")

   for cmd in cmd_list:

       res = detector.check_command(cmd)

       print(f"执行指令：{res['command']}")

       print(f"风险等级：{res['risk_level']} | 风险详情：{res['risk_detail']}\n")

if __name__ == "__main__":

   # 测试用例：正常命令、ClickFix恶意命令

   test_commands = [

       "dir",

       "ls -l",

       "powershell Invoke-WebRequest https://test.com/file.exe -OutFile file.exe",

       "net user test 123456 /add",

       "curl https://malicious.com/script.sh | bash"

   ]

   batch_cmd_check(test_commands)

5.2.4 代码说明与能力边界

本代码可部署在终端，实时监控命令行、PowerShell 执行的指令，在恶意命令运行前告警拦截。能力边界：对于经过编码、分段、混淆的恶意命令，正则匹配会失效；无法防范纯本地配置修改类无害指令被恶意利用。建议结合终端行为监控、命令白名单机制联合防护。

5.3 可信服务异常外联检测代码

5.3.1 技术原理

针对 DocSend、DocuSign、TeamViewer 等被频繁滥用的可信服务，本代码审计内网终端的外联域名与网络连接，统计异常访问行为，识别非工作时段、高频、陌生终端的违规外联，适用于上网行为管理、流量审计平台。

5.3.2 运行环境与依赖

Python 3.8 及以上，依赖requests、socket库，安装命令：pip install requests。

5.3.3 完整代码实现

# 可信服务异常外联检测工具（LOTS滥用检测）

# 功能：审计内网终端对高危可信服务的外联行为

import socket

from collections import defaultdict

# 被滥用的主流可信服务域名列表

TRUSTED_ABUSE_DOMAINS = {

   "docsend.com", "docusign.com", "salesforce.com", "adobepay.com",

   "teamviewer.com", "screenconnect.com", "anydesk.com"

}

# 访问频次阈值：10分钟内访问超过20次判定为异常

ACCESS_THRESHOLD = 20

# 流量统计：key=终端IP，value={域名:访问次数}

link_record = defaultdict(lambda: defaultdict(int))

def resolve_domain(ip_addr: str) -> str:

   """IP反向解析域名"""

   try:

       domain = socket.gethostbyaddr(ip_addr)[0]

       return domain.lower()

   except socket.herror:

       return "unknown"

def audit_link_flow(client_ip: str, target_ip: str):

   """审计单条外联流量"""

   domain = resolve_domain(target_ip)

   # 判断是否为被滥用的可信服务

   abuse_flag = False

   for d in TRUSTED_ABUSE_DOMAINS:

       if d in domain:

           link_record[client_ip][domain] += 1

           abuse_flag = True

           # 判定访问频次是否超标

           if link_record[client_ip][domain] > ACCESS_THRESHOLD:

               print(f"【高危告警】终端 {client_ip} 异常高频访问可信服务 {domain}")

               print(f"10分钟内访问次数：{link_record[client_ip][domain]}\n")

   if not abuse_flag:

       return

def batch_audit(flow_list: list):

   """批量审计流量日志"""

   print("===== 可信服务外联行为审计结果 =====")

   for flow in flow_list:

       client_ip, target_ip = flow

       audit_link_flow(client_ip, target_ip)

if __name__ == "__main__":

   # 测试流量日志：(内网终端IP, 外联目标IP)

   test_flows = [

       ("192.168.1.101", "34.210.12.34"),

       ("192.168.1.102", "52.43.11.90"),

       ("192.168.1.101", "34.210.12.34"),

       ("192.168.1.101", "34.210.12.34")

   ]

   batch_audit(test_flows)

5.3.4 代码说明与能力边界

本代码基于 IP 反向解析识别可信服务域名，统计访问频次，发现异常外联行为。能力边界：部分服务使用动态 IP、CDN 节点，反向解析准确率下降；无法审计加密流量内的具体操作行为。需结合域名白名单、业务时段管控优化规则。

5.4 RMM 工具违规启动检测代码

5.4.1 技术原理

针对 TeamViewer、AnyDesk 等 RMM 远程工具，本代码读取系统进程列表，检测非运维岗位终端、非工作时段的违规进程启动行为，防范远程工具被恶意滥用，适用于终端安全管控平台。

5.4.2 运行环境与依赖

Python 3.7 及以上，Windows 环境依赖psutil库，安装命令：pip install psutil。

5.4.3 完整代码实现

# RMM远程工具违规启动检测工具

# 功能：检测内网终端违规运行远程运维工具，防御LOTS攻击

import psutil

from datetime import datetime

# 高危RMM进程名列表

RMM_PROCESS = ["teamviewer.exe", "anydesk.exe", "screenconnect.exe"]

# 工作时段：8:00 - 18:00，非工作时段启动判定为异常

WORK_START = 8

WORK_END = 18

def check_rmm_process() -> dict:

   """检测本地RMM工具进程"""

   current_hour = datetime.now().hour

   is_work_time = WORK_START <= current_hour < WORK_END

   running_rmm = []

   # 遍历系统进程

   for proc in psutil.process_iter(["name"]):

       try:

           proc_name = proc.info["name"].lower()

           if proc_name in RMM_PROCESS:

               running_rmm.append(proc_name)

       except (psutil.NoSuchProcess, psutil.AccessDenied):

           continue

   result = {

       "current_time": datetime.now().strftime("%Y-%m-%d %H:%M:%S"),

       "is_work_time": is_work_time,

       "running_rmm_process": running_rmm,

       "risk_level": "正常"

   }

   # 风险判定

   if running_rmm:

       if not is_work_time:

           result["risk_level"] = "高危（非工作时段启动远程工具）"

       else:

           result["risk_level"] = "可疑（普通终端运行远程工具）"

   return result

if __name__ == "__main__":

   res = check_rmm_process()

   print("===== RMM远程工具检测结果 =====")

   print(f"当前时间：{res['current_time']} | 是否工作时段：{res['is_work_time']}")

   print(f"运行的远程工具：{res['running_rmm_process']}")

   print(f"风险等级：{res['risk_level']}")

5.4.4 代码说明与能力边界

本代码通过遍历系统进程，结合时间规则管控 RMM 工具启动行为，限制远程工具滥用。能力边界：攻击者修改进程名、使用伪装版本的 RMM 工具会导致漏检；仅能检测本地进程，无法监控远程连接行为。建议搭配进程白名单、终端准入控制使用。

5.5 代码综合部署方案

四套代码形成文本层 - 命令层 - 流量层 - 进程层四层检测体系，部署顺序建议：AI 钓鱼文本检测部署于邮件网关，前置拦截钓鱼邮件；ClickFix 命令检测部署于所有终端，实时监控命令行操作；可信服务外联检测部署于上网行为管理，审计全网流量；RMM 进程检测部署于终端安全平台，管控远程工具。反网络钓鱼技术专家芦笛建议，所有代码规则需按月迭代，结合新增攻击样本更新关键词、域名、进程库，同时结合人工研判，降低误报与漏报率。

6 全维度防御体系构建

结合攻击特征、防护短板与检测代码，从技术防护、权限管控、人员培训、应急响应、合规与运营五个维度，搭建适配 AI 钓鱼、ClickFix、可信服务滥用攻击的全域防御体系。

6.1 技术防护层：多层检测与流量审计

构建 “网关 - 网络 - 终端” 三级技术防护架构。邮件网关部署 AI 钓鱼文本检测代码，结合语义分析、链接深度检测，对指向 DocSend 等可信服务的外链进行页面内容解析；网络设备部署可信服务外联审计工具，对高频、异常时段的外联行为弹窗告警；所有终端部署 ClickFix 命令检测、RMM 进程检测工具，拦截恶意指令与违规远程工具。针对验证码伪装页面、AI 语音诈骗，部署语音识别、页面行为分析模块，实现多渠道威胁检测。同时逐步部署内容安全策略（CSP）、X-Frame-Options 等前端防护规则，加固网页端安全。

6.2 权限管控层：最小权限与白名单管理

落实最小权限原则，从源头降低 ClickFix 攻击危害。限制普通员工的命令行、PowerShell 高权限，禁止普通用户执行系统权限修改、远程连接类指令；针对 RMM 远程工具，建立严格的进程白名单，仅允许 IT 运维岗位在工作时段使用，其他终端一律禁止启动。对 DocuSign、Salesforce 等协作平台，基于岗位划分访问权限，禁止无关岗位访问高危协作站点。定期梳理账号权限、后台服务、开机自启项，清理闲置权限与可疑自启程序。

6.3 人员培训层：场景化培训与高危用户管控

摒弃通用化安全培训，针对新型攻击开展场景化专项培训。培训内容聚焦三大方向：一是 AI 钓鱼邮件识别，讲解紧急话术、诱导句式的典型特征；二是 ClickFix 风险警示，明确禁止复制粘贴陌生命令在终端执行；三是可信服务风险科普，告知员工正规平台也可能被滥用。针对企业 8% 的高危用户群体，开展一对一约谈、专项培训，增加模拟钓鱼演练频次。定期推送新型攻击案例，让员工实时掌握威胁动态。

6.4 应急响应层：专项流程与快速处置

建立针对 AI 钓鱼、ClickFix、可信服务滥用的专项应急响应流程。明确告警分级：可疑邮件、异常外联划为一般告警，终端执行恶意命令、违规启动 RMM 工具划为高危告警。高危告警触发后，安全人员 5 分钟内介入，立即隔离失陷终端、阻断恶意外联、排查内网横向渗透。事件处置完成后，回溯攻击链路，更新检测规则与安全策略，形成闭环。

6.5 合规与运营层：日志审计与持续迭代

开启全网设备、终端、邮件系统的全量日志审计，留存外联记录、命令执行记录、邮件收发记录，满足溯源与合规要求。安全团队按月复盘威胁数据，更新检测代码的关键词库、域名库、进程库，适配攻击者的手法迭代。同时对接行业威胁情报，同步新型滥用服务、恶意命令特征，保持防御规则的时效性。

7 结论

7.1 研究总结

本文以 Mimecast 2025 年全球威胁情报报告为核心数据支撑，系统分析了 AI 钓鱼、ClickFix 攻击、可信服务滥用（LOTS）三类主流新型网络威胁的爆发原因、技术原理、攻击链路与行业分布。研究证实，生成式 AI 大幅降低了钓鱼攻击的制作门槛，ClickFix 攻击利用人员心理弱点绕过传统终端防护，可信服务滥用让攻击者借助白名单规避边界检测，三类威胁组合形成了当前最难防御的复合型社会工程攻击体系。2025 年钓鱼攻击占比升至 77%，AI 相关攻击增长 500%，8% 的高危用户承载 80% 安全风险，这些数据都指向人员已成为网络安全防御的核心短板。

本文针对不同攻击形态设计了四套分层检测代码，覆盖文本、命令、流量、进程四大检测维度，可直接应用于企业安全设备与终端。结合攻击弱点，从技术、权限、人员、应急、运营五个维度构建了完整的防御体系，打破纯技术防护的固有思路，强调人员管理与权限约束的重要性。反网络钓鱼技术专家芦笛总结，应对以人为突破口的新型网络威胁，必须做到 “技术设防、权限锁险、人防固本”，三者缺一不可。

7.2 现存挑战与未来展望

当前防御工作仍存在三大挑战：其一，AI 模型持续迭代，钓鱼文本、合成语音的仿真度不断提升，静态特征检测规则容易被绕过；其二，攻击者持续更换被滥用的可信服务与 RMM 工具，白名单与域名库需要不断更新；其三，人员安全意识的提升是长期过程，无法依靠技术手段彻底杜绝人为误操作。

展望未来，网络攻击会继续沿着 “AI 深度赋能、依托可信服务、聚焦人员欺骗” 的方向发展。对应的防御技术将向 AI 对抗检测、用户行为分析、零信任架构演进。零信任 “永不信任、始终验证” 的理念，将有效限制可信服务滥用与横向渗透；AI 对抗模型将用于甄别 AI 生成的钓鱼内容。对于政企安全从业者而言，需要持续跟踪威胁态势，动态优化防御策略，将技术、管理、人员培训深度融合，构建立体化防御体系，抵御持续演化的社会工程类网络威胁。

编辑：芦笛（公共互联网反网络钓鱼工作组）