【大纪元2025年04月11日讯】(大纪元记者安景韩国报导)报告显示,近年来,与朝鲜和中(共)国有关系的黑客组织频繁利用人工智能(AI)对全球主要产业和机构发动大规模攻击,仅2024年下半年,利用AI生成的语音诈骗和冒充攻击就比前一年同期增加逾400%。韩国安全业界3月份曾就此表示,“黑客3.0时代”已到来。
韩媒《朝鲜日报》旗下的“朝鲜Biz”4月8日引述全球安全技术公司CrowdStrike发布的《2025全球威胁报告》报导称,与中(共)国有关联的黑客组织的网络攻击活动同比增长了150%,其中针对制造业、金融业和媒体等关键行业的定向攻击甚至增加了300%。报告指出,结合AI的语音钓鱼诈骗激增,仅2024年下半年就增长了442%,许多攻击甚至无需恶意代码即可窃取认证信息。
CrowdStrike高管表示,中(共)国的网络间谍活动和基于AI战术的快速武器化正迫使全球重新评估安全策略,攻击者跨多个领域实施攻击,令现有的防御体系难以应对。
与此同时,朝鲜实施的网络攻击也在激增。CrowdStrike称,朝鲜黑客组织“Famous Chollima”在去年实施了300多次攻击,其中约40%是利用内部人员权限展开攻击,显示现有的安全系统面临失效风险。
韩国国家情报院4月3日表示,朝鲜将今年定为该国的“保健革命元年”,动员其黑客组织,试图入侵韩国的生物、医疗企业的计算机网络,并向医疗机构相关人员大规模发送带有恶意程序的邮件,企图窃取医疗信息与技术。
国情院警告称,朝鲜等敌对势力正公然威胁直接关系到患者生命的医疗信息系统,提升医疗领域网络安全已刻不容缓。因此,国情院面向国立大学医院和私营综合医院的信息安全负责人发布了《医院信息系统安全指南》,提出标准的安全模型和各个领域的具体安全对策。
此外,谷歌的威胁情报部门也在最近的报告中指出,朝鲜的网络攻击正从美国扩散至欧洲等地,并通过伪造身份和推荐信渗透防务企业与政府机构,同时利用加密货币和虚拟基础设施隐藏踪迹和筹集资金。
韩国网络安全公司CQVista在今年3月份发布的一份网络安全报告书上表示,由于2024年起利用人工智能的网络攻击剧增,因此“黑客3.0时代”已经到来。所谓黑客3.0,是指继传统病毒攻击(1.0)和定向APT攻击(2.0)之后,基于AI、机器学习和云计算的高度自动化、大规模攻击模式。
该公司在报告中指出,在“黑客3.0时代”,网络威胁范围涵盖AI、IoT、云计算和供应链等多个领域。如今黑客的攻击手段更加精密,尤其是利用社会工程和AI的定制攻击大幅上升,因此必须采取更强有力的防御措施。
责任编辑:林琮文#
