游乐游手机版
首页/科技数码/文章详情

窃取凭证为何成黑客首选?解析防线失守的4大关键

时间:2025-12-02 21:55
网络攻击的焦点正从技术漏洞转向更易获利的“身份经济”:被窃取的用户名、密码和访问权限像商品般被交易,成为绕过防火墙的最快捷径。 攻击者不再追逐软件漏洞或网络弱点,而是将目标锁定在更容易窃取的东西上:

如今的网络攻击焦点已从技术漏洞转向更容易获利的"身份经济"领域:被窃取的用户名、密码以及访问权限如同普通商品般在黑市交易,成为绕过企业防火墙的快捷通道。

攻击者不再执着于寻找软件漏洞或网络弱点,而是将目标锁定在更容易得手的身份凭证上。BeyondID发布的最新报告将这一日益壮大的黑市称为"身份经济",在这个隐秘市场里,用户名、密码、令牌和系统权限就像普通商品一样被明码标价。

对于攻击者而言,窃取的身份凭证就是通行证。他们可以轻松绕过防火墙和其他防护措施,直接侵入企业核心系统。这些凭证因此成为网络犯罪世界的首选"货币",催生出一个难以根除的地下交易网络。

失窃访问权限的价值持续攀升

金融服务和医疗机构仍然是主要目标,但没有任何行业能够独善其身。2024年的一项研究发现,95%的企业都遭遇过某种形式的身份欺诈,银行业平均每起事件损失达31万美元。

攻击者的获利可能极为丰厚。2025年2月,与朝鲜有关的黑客从一家加密货币交易所窃取了约15亿美元的虚拟资产。虽然并非每次数据泄露的规模都如此巨大,但即便只是一个账户被攻破,也可能导致内部数据被盗、业务中断以及高昂的恢复成本。

随着量子计算技术的临近,被盗凭证的价值只会进一步提升。当前加密的数据,在未来可能会被轻易解密,使得旧的数据泄露事件演变为新的安全威胁。

身份窃取如何发生

攻击者会综合运用各种新旧手段。网络钓鱼仍然是最常见的方式之一,如今在人工智能的加持下,虚假信息变得愈发难以辨别。中间人攻击、会话劫持和社工工程攻击依然是主要威胁。

有些攻击针对的是人的行为而非技术。黑客可能会向用户发送大量多因素认证提示,直到用户因不胜其烦而批准访问。这种被称为"MFA疲劳攻击"的手法正变得越来越普遍。

内部人员也难辞其咎。报告发现,约60%的被盗凭证可追溯到内部用户,且往往是由于疏忽而非故意为之。

技术上的漏洞更是加剧了这一问题。未使用的账户、薄弱的移动安全措施以及过于宽松的权限设置,都为攻击者提供了可乘之机。即使是出于好意的公司,也可能因系统配置错误或第三方服务集成不当而泄露敏感数据。

BeyondID首席执行官Arun Shrestha指出,许多企业还在努力保障日益增多的AI驱动系统的安全。"企业正在部署智能体来处理核心功能,但这些非人类身份往往被赋予过多权限或保护不足,"他解释道,"一个典型的例子是,某个IT自动化代理被配置为拥有超级用户权限,这可能导致整个区域的基础设施瘫痪。在另一个案例中,攻击者冒充金融机构的采购机器人进行欺诈交易。"

Shrestha表示,企业应为这些智能体采用强认证、持续监控和实时行为分析。权限管理和定期审查是防止攻击者接管这些系统的关键。

身份管理为何效果不佳

尽管存在风险,许多企业仍将身份和访问管理视为次要任务。这使得安全团队疲于应对,而攻击者则趁机利用未解决的漏洞。

该报告强调了所谓的"身份利用向量",即攻击者侵入系统后常用的攻击路径。这些薄弱点往往涉及保护不力的人类或机器身份,包括与智能体相关的身份。

Shrestha指出,将IAM目标与业务成果挂钩对于解决这一问题至关重要。他分享了一个财富1000强金融服务公司的案例,该公司的IAM负责人通过展示更好的身份控制所带来的实际影响,成功获得了高层的支持。

Shrestha说:"诸如用户配置时间、认证成功率以及访问违规等需要管理层关注的指标,有助于让高管认识到IAM的直接价值。当该公司将配置时间缩短45%,并将安全事件减少70%时,领导层已将IAM视为一项关键投资,而不仅仅是一个技术项目。"

CISO可采取的措施

CISO可以从梳理环境中所有的人类和非人类身份开始,然后,他们应实施最小权限原则,删除未使用的账户,并持续监控活动,以尽早发现可疑行为。

员工教育同样至关重要。CISO必须向高层管理者展示身份窃取如何直接影响收入、合规性和企业信誉。使用指标和通俗易懂的商业语言,有助于为加强IAM计划争取所需资金。

通过将身份视为有价值的资产并围绕其构建保护措施,企业可以打破依赖被盗访问权限而日益猖獗的网络犯罪经济。

来源:https://www.51cto.com/article/826417.html
上一篇剑桥Meta研究揭秘:人眼分辨率极限突破 下一篇忍者龙剑传4含DLC双人模式,2026年带来超忍挑战
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
宇树验证具身智能新趋势核心战场不止于模型
科技数码 · 2026-07-01

宇树验证具身智能新趋势核心战场不止于模型

具身智能领域的竞争,正步入一个全新的发展阶段。近日,宇树科技正式发布了其WVLA2 0具身大模型,并公开展示了无需远程遥操的实机演示。这一举动向业界释放了一个明确信号:当前这场竞赛的核心壁垒,或许已不再是谁拥有更大的模型参数,而是谁的架构设计更为精巧、谁能更深度地实现软硬件一体化、谁能积累更海量的实

智元精灵G2机器人产线直播完成64828件成功率99.99%
科技数码 · 2026-07-01

智元精灵G2机器人产线直播完成64828件成功率99.99%

99 99%的任务成功率——这是智元机器人在6月23日至28日期间,将精灵G2机器人直接部署到真实的平板量产质检产线,并全程公开直播后,交出的最具说服力的答案。 让我们关注这场直播的硬核数据:连续64小时不间断作业,产线累计完成17625件产品检测,机器人累计执行64828次操作,任务成功率精确达到

纯电动Cayenne首秀保时捷驾驶中心全国路演
科技数码 · 2026-07-01

纯电动Cayenne首秀保时捷驾驶中心全国路演

保时捷正在加速推进其电动化转型战略。继纯电动Cayenne与Gen 3 Evo赛车在三亚街道赛共同亮相后,仅过了一周时间,这款全新纯电SUV便驶入中国专业赛道场景——这一次,地点换成了永久性专业赛道。 回顾2026年北京车展,保时捷首款纯电动Cayenne Turbo正式首发并公布了售价。新车提供两

AI工具能否成为高价志愿咨询纠纷的破局之道
科技数码 · 2026-07-01

AI工具能否成为高价志愿咨询纠纷的破局之道

广东高考成绩公布后,志愿填报这场“第二次大考”随即全面开启。对众多家庭而言,这或许比高考本身更令人心力交瘁——时间紧迫、信息庞杂、选项繁多,每一步都如履薄冰。教育部近日发布预警,严厉批评那些漫天要价的“志愿规划师”,直言其本质上就是忽悠。然而每年踩坑的案例仍屡见不鲜,网上信息真假混杂,不同机构给出的

头部企业全产业链布局锂电池回收循环
科技数码 · 2026-07-01

头部企业全产业链布局锂电池回收循环

近年来,伴随新能源汽车产业的爆发式增长,早期投入使用的动力电池正迎来集中退役高峰,锂电池回收行业因此进入一个至关重要的“窗口期”。这些退役电池中富含锂、钴等珍贵金属资源——尤其是被誉为“白色石油”的锂,正从地下矿藏逐渐转向我们身边的“城市矿山”,从“一次性使用”的线性消耗模式,迈向“循环再生”的可持