文章总结: 网络攻击正进入工业化时代,自动化、规模化、产业化趋势明显。身份凭据取代传统漏洞成为攻击关键入口,漏洞利用商品化,AI加速攻击效率。报告建议采用持续威胁暴露管理理念,从修补漏洞转向管理攻击面。企业需构建系统安全能力。 综合评分: 65 文章分类: 威胁情报,安全意识,实战经验,安全建设,软文广告
网络攻击进入“工业化”时代:网络威胁正在发生变化
小铭团队 – L 小铭团队 – L
观初科技
2026年7月6日 15:57 上海
在小说阅读器读本章
去阅读
人工智能、大模型和自动化技术的快速发展,正在重塑网络安全攻防格局。相比过去依赖单个漏洞或单次入侵的攻击模式,如今的网络攻击正朝着自动化、规模化和产业化方向演进。从信息收集、漏洞利用到身份窃取、勒索变现,攻击者已经形成完整的工具链和分工体系,网络犯罪正进入”工业化”时代。
安全公司最新发布的《2026 全球威胁态势报告》对当前网络攻击趋势进行了全面分析。报告认为,AI 正在加速攻击能力演进,但比 AI 更值得关注的是网络犯罪日益成熟的组织化和自动化。从互联网资产侦察、漏洞武器化到身份凭据交易、勒索软件运营,攻击活动正不断向专业化、产业化发展。
自动化让网络犯罪进入”工业化”时代
过去,人们通常将网络攻击理解为针对单一目标的一次入侵。但报告显示,越来越多的攻击已经不再依赖个人能力,而是建立在成熟的地下产业链之上。从暴露面收集、漏洞武器化、初始访问权限交易,到恶意软件投递、数据窃取及勒索软件部署,各个环节已经形成专业化分工,并依托地下论坛和暗网市场实现协同运作。
AI 正进一步提升攻击链的自动化水平。自动化资产扫描、漏洞分析、攻击路径规划、钓鱼邮件生成以及恶意代码辅助开发等能力不断成熟,使攻击准备时间持续缩短、攻击成本不断下降。越来越多过去依赖人工完成的攻击活动,已经能够通过成熟工具自动实现。
报告数据显示,2025 年共监测到约 6400 亿次互联网扫描活动、676.5 亿次暴力破解尝试以及超过 1219.9 亿次漏洞利用行为,其中漏洞利用活动同比增长 25.49%。数据反映出,互联网侦察、自动化扫描和漏洞利用已经成为网络攻击最常见的前置阶段。报告还指出,部分高危漏洞从公开披露到被大规模利用仅需 24 至 48 小时。攻击准备周期持续缩短,网络攻防正逐渐演变为一场响应速度的竞争。
身份凭据与暴露面成为新的争夺焦点
随着云计算、SaaS 应用和远程办公不断普及,企业边界逐渐模糊,身份凭据开始取代传统网络边界,成为访问业务系统的重要基础。报告显示,攻击者越来越倾向于获取 VPN、远程桌面、云平台账号以及浏览器 Cookie、访问令牌(Token)和会话信息等身份数据,而不是单纯依赖漏洞完成入侵。
与此同时,地下黑产市场也发生了明显变化。大量由信息窃取木马(Stealer)收集的浏览器 Cookie、访问令牌(Token)、VPN 凭据及会话信息持续在暗网流通,身份数据已成为地下黑产交易的重要资源。Initial Access Broker(初始访问代理)等黑产角色持续活跃,攻击者越来越倾向于直接购买初始访问权限,而非自行寻找漏洞,使”出售访问权限”逐渐发展为成熟的地下产业。这一变化意味着,攻击链正在发生根本性改变。过去,攻击者需要投入大量时间寻找漏洞、获取权限;如今,只需购买现成的身份数据或访问权限,便能够快速发起攻击。身份凭据正逐渐取代传统漏洞,成为网络攻击链中的关键入口。
漏洞利用正向商品化和智能化演进
漏洞始终是网络攻击的重要入口,但真正推动攻击增长的,并不是漏洞数量本身,而是漏洞利用能力的快速扩散。
报告表明,越来越多高危漏洞在公开披露后不久便出现公开的概念验证代码(PoC)甚至成熟的 Exploit 工具,使攻击者无需自行开发利用程序即可快速发起攻击。统计数据显示,目前约 53% 的高危漏洞已经公开发布 PoC,约 31% 已出现成熟 Exploit,漏洞利用能力正以前所未有的速度扩散。
与此同时,AI 正进一步降低漏洞利用门槛。从漏洞分析、攻击脚本生成到攻击路径优化,人工智能开始参与攻击链多个阶段。面向攻击者的 AI 工具不断出现,不仅能够辅助生成钓鱼邮件、社会工程学内容,还能够提升恶意代码开发和攻击自动化效率。报告指出,AI 并未改变网络攻击的本质,而是在现有攻击体系中充当”效率放大器”。漏洞利用、身份窃取和恶意软件投递等传统攻击方式仍然占据主导,只是攻击准备周期进一步缩短,自动化程度不断提升。
从修补漏洞走向持续管理攻击面
报告中多次提到持续威胁暴露管理(Continuous Threat Exposure Management,CTEM)理念。相比传统以漏洞数量为核心的管理方式,CTEM 更关注攻击者的真实视角,通过持续识别互联网暴露资产、验证攻击路径以及评估风险优先级,更准确地反映组织当前面临的实际暴露情况。
报告显示,攻击者通常会综合利用互联网暴露资产、身份凭据、漏洞信息以及公开攻击工具构建攻击路径,而不再依赖某一个漏洞完成攻击。攻击面已经从传统漏洞逐渐扩展至互联网暴露资产、身份凭据、云环境以及第三方服务等多个维度,攻击路径也呈现出更加复杂、多样的特点。报告指出,同一漏洞往往会被多个攻击组织重复利用,漏洞利用、身份窃取、数据窃取以及勒索软件部署之间的界限正逐渐模糊,不同攻击环节之间形成了更加紧密的协同关系。
攻击重点正逐步从”漏洞”延伸至”身份”。浏览器 Cookie、访问令牌(Token)、VPN 凭据等身份数据持续在地下市场流通,传统依赖人工分析的安全运营模式也正面临越来越大的挑战。随着攻击活动持续自动化,网络攻防的竞争正在逐渐演变为速度、效率与持续运营能力的竞争。
面对自动化、规模化、产业化的网络攻击,企业需要构建更加系统的安全能力。围绕数字化与智能化发展需求,观初科技持续打造覆盖安全产品、合规咨询、安全运营、安全意识培训、AI 解决方案五大业务板块的全栈安全能力,为企业构建覆盖”预防、检测、响应、治理、运营”的安全体系。
安全产品解决方案
围绕网络安全、数据安全及 AI 安全,提供安全集成、渗透测试、安全评估、数据安全治理等产品与服务,帮助企业夯实安全基础,提升整体防护能力。
安全运营解决方案
依托观知铭 ASOC 安全运营平台,融合 AI 智能分析、自动化编排与 7×24 小时专家运营服务,实现威胁检测、分析、响应与持续优化闭环,全面提升安全运营效率。
合规咨询
提供网络安全等级保护、数据安全、个人信息保护、数据出境及 AI 合规咨询等专业服务,协助企业建立规范、持续的安全治理体系。
安全意识培训
依托安全意识培训平台、模拟钓鱼邮件测试平台及定制化培训课程,并结合安全日、安全周主题活动及安全意识内容运营,为企业提供持续化、体系化的安全意识建设服务,推动安全文化落地。
AI解决方案
提供网络安全等级保护、数据安全、个人信息保护、数据出境及 AI 合规咨询等专业服务,协助企业建立规范、持续的安全治理体系。
更多产品、技术服务、合规、培训咨询请联系:[email protected]
部分文章来源:industrialcyber.co
本文选材/撰写/翻译/校对/排版:小铭团队L
二次校对:小铭团队M
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:观初科技 小铭团队 – L 小铭团队 – L《网络攻击进入“工业化”时代:网络威胁正在发生变化》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论