攻击者不需要密钥，他们已经掌握了你的密钥。

5 年 2026 月 XNUMX 日 | 博客

大多数数据泄露事件并非始于凌晨三点穿着连帽衫的黑客破解代码，而是始于三年前某个你早已忘记注册过的网站的用户名和密码泄露事件。

想象一下，一个小偷完全不需要撬锁，因为钥匙就在门垫下面。这就是2026年大多数网络攻击的写照。攻击者无需编写复杂的代码来入侵你的系统，他们只需使用你的员工已经在使用的凭证登录即可，而这些凭证往往是几年前从其他网站窃取的，然后在网上以几美元的价格出售。

这对您的组织至关重要，因为这种攻击不会像入侵那样触发警报。使用有效的用户名和密码成功登录，看起来就像员工开始一天的工作一样。不会触发恶意软件警报，也不会标记任何可疑流量。攻击者能够完美融入其中，这正是这种攻击如此有效的原因。

为什么窃取的密码如此有效

当攻击者获取了有效的用户名和密码后，你的安全工具首先看到的是一次正常的登录。没有恶意软件，没有可疑的文件下载，也没有任何异常信号。攻击者看起来像是公司员工。

攻击者从这里开始探索。他们会寻找其他可以使用相同密码或类似密码登录的账户。他们会尝试入侵电子邮件、云存储、会计工具或贵组织使用的任何其他系统。一旦找到一个拥有更大权限的立足点，他们就会利用这个机会进一步扩大攻击范围。对于勒索软件团伙来说，从首次登录到系统完全锁定，整个过程只需几个小时。而对于更隐蔽的攻击者，则可能需要数周时间，而且您往往根本察觉不到他们的存在。

人工智能让一切变得更快、更具说服力

攻击的基本手法并没有太大变化，变化的是速度。攻击者现在利用人工智能工具，同时在数十个服务中测试窃取的凭证，撰写看似来自公司CEO的钓鱼邮件，并生成与真实页面一模一样的虚假登录页面。

过去，钓鱼邮件很容易识别：语法错误、发件人地址奇怪、语气紧急。如今，人工智能生成的邮件更具吸引力，投递方式也更加狡猾，但仍然包含一些明显的虚假和不可信的迹象。它们之所以更具吸引力，是因为攻击者会利用你的网络形象，撰写大量迎合你自我认知或生活兴趣的邮件。因此，你的团队养成良好的网络安全习惯至关重要，这样他们才能在感觉不对劲时相信自己的直觉。

好消息是，防御措施本身并没有太大变化。多因素身份验证、将唯一密码存储在密码管理器中，以及识别可疑电子邮件的能力，仍然是最有效的工具。它们抵御人工智能辅助攻击的方式，与抵御以往那些技术含量较低的攻击的方式相同。此外，还要记住营造一种网络安全文化，鼓励（如果不是奖励的话）人们报告潜在的安全问题，并且不要因此受到惩罚。

好的回应是什么样的？

如果发生安全漏洞，团队的应对方式与你拥有的工具同样重要。大多数人认为事件响应流程是一条直线：找到问题、控制局面、清理漏洞、继续工作。但实际的事件几乎从来都不是这样。当员工报告电子邮件或电脑出现异常时，响应时间是控制局面和减少附带损害的关键因素。

随着团队调查的深入，他们会发现新的信息，这些信息会改变他们之前的认知。一个被盗用的账户变成了三个。恶意软件扫描显示，两周前安装了一个后门程序。随着调查的深入，问题的范围会不断扩大，而一个完善的响应流程应该能够应对这种情况。动态事件响应方法（DAIR）这是一种将此视为正常情况的框架。你的团队会确定问题的范围，尽可能地排除问题，清理已发现的问题，然后循环检查是否还有其他问题。每一次循环都会让你学到新的东西。