网络安全公司AhnLab预测，到2026年，人工智能（AI）等新兴技术将进一步提升不法分子的效率，使他们的攻击手段变得更加复杂和难以防范。

根据韩国网络安全公司AhnLab的报告，朝鲜支持的黑客组织“Lazarus Group”在过去一年里主要通过鱼叉式网络钓鱼攻击来窃取资金。相关黑客事件在分析中被提及次数居多，显示其在黑客活动中的活跃度极高。

鱼叉式网络钓鱼是Lazarus等黑客常用的高效攻击手段之一，他们通常伪装成“讲座邀请”或“面试请求”等可信渠道的邮件，利用目标的信任实施攻击。AhnLab分析师在11月26日发布的《网络威胁趋势与2026年安全展望》报告中指出。

Lazarus Group被怀疑是多起重大攻击的幕后主谋，涉及多个行业，包括加密货币。在2023年2月21日发生的价值14亿美元的Bybit黑客事件，以及韩国加密货币交易所Upbit被盗取的3000万美元漏洞，都被认为与其有关联。

如何有效防范鱼叉式网络钓鱼攻击

鱼叉式网络钓鱼是一种针对特定目标的定向攻击，黑客会通过研究目标信息，伪装成可信来源，从而窃取登录凭证、植入恶意软件或攻入敏感系统。为应对这类威胁，建议采取以下措施：

• 使用VPN加密所有网络活动，确保数据传输安全；
• 避免在公开渠道分享过多个人信息；
• 通过电话、官方渠道等验证邮件或通信的真实性；
• 启用多因素认证（MFA）或生物识别技术以增强账户安全。

“多层防御”体系是抵御黑客行动的关键

AhnLab的研究显示，Lazarus Group在2024年10月至2025年9月间，共披露了31起相关黑客事件，主要目标包括加密货币、金融、IT及国防领域。其他活跃的黑客组织，如Kimsuky（披露27次）和TA-RedAnt（17次），也频繁出现。

AhnLab特别强调，多层防御策略是阻止这些复杂攻击的核心。例如，企业应定期进行安全审计，及时更新软件补丁，并对员工进行安全意识培训，提升整体防御能力。同时，个人用户应采用多因素认证，保持所有安全软件的最新状态，避免打开来源不明的链接和附件，并只从官方可信渠道下载内容、更新软件。

人工智能加速黑客攻击的演变

展望至2026年，AhnLab警告，人工智能等先进技术将使得不法分子变得更加高效，攻击手段也会更趋复杂。攻击者已经开始利用人工智能生成难以识别的钓鱼网站和邮件，从而增加攻击的隐蔽性。同时，AI还能“修改代码，逃避检测”，并利用深度伪造技术制作更具欺骗性的钓鱼内容。

“随着人工智能模型的普及，深度伪造攻击，如窃取提示信息的AI生成钓鱼内容，预计将演变至让受害者难以识别的程度。我们需要高度关注信息泄露风险，确保数据安全，以防止此类攻击的发生。”

相关报道：日本债券收益率上升，或引发全球套息交易与加密货币市场的新变革。