【星闻周报】网络犯罪的智能帮凶：AI智能体成黑客新武器

星闻周报

近日，某网络安全公司发文指出，AI智能体已突破传统工具功能限制，可协助黑客发起钓鱼攻击、构建攻击基础设施。

研究人员强调，这类 AI 工具正从“被动辅助"转向“主动执行"，成为网络安全的新威胁。

该公司发现，AI智能体现可执行复杂攻击链，包括情报收集、恶意代码编写及社会工程攻击设计。攻击者通过简单提示工程（prompt engineering）即可绕过AI伦理限制，操控智能体完成攻击任务。此前AI仅能生成钓鱼邮件或基础代码，如今甚至可自动化搭建攻击基础设施，显著提升攻击效率。

网络安全研究人员近日警告称，一场大规模的广告欺诈活动正在利用 Google Play 商店中发布的数百款恶意应用，向用户展示全屏广告并实施钓鱼攻击。

相关调查报告中提到：“这些应用展示了与上下文无关的广告，甚至试图通过钓鱼攻击诱骗受害者交出凭据和信用卡信息。”

此次活动的细节最早由 Integral Ad Science (IAS) 在3月初披露，其发现了超过 180 款专门设计用于展示无休止且侵入式全屏插播视频广告的应用，该广告欺诈计划被代号为“Vapor”。这些应用伪装成合法应用，累计下载量超过 5600 万次，每天生成超过 2 亿次广告竞价请求。

通过模仿看似无害的实用工具、健身和生活方式类应用，该操作成功欺骗了不知情的用户安装这些应用。该活动仍在继续，最新一款带有恶意软件的应用程序于 2025 年 3 月的第一周被发布到 Google Play 商店。

一场名为 “DocSwap” 的复杂恶意软件攻击活动浮出水面，它伪装成一款合法的文档安全与查看应用程序，将全球的Android 用户作为攻击目标。

该恶意软件运用社会工程策略，诱骗用户安装看似是生产力工具的程序，实则在受害者设备上悄然建立持久存在，并窃取敏感信息。

最初的感染通常通过网络钓鱼邮件或受攻击的网站进行，这些邮件和网站将这款假的文档查看器宣传为安全打开 PDF 和办公文件的解决方案。安装后，DocSwap 会请求广泛的权限，包括访问联系人、存储以及短信功能。

分析师指出，一旦安装，该恶意软件会使用加密协议与命令控制服务器建立连接，以此绕过标准检测方法。他们的分析显示，在过去三周内，亚洲、欧洲和北美的感染数量大幅激增。

该恶意软件采用了复杂的混淆技术来隐藏其恶意代码。当应用程序被打开时，它确实会展示文档查看功能，同时在后台执行其有效载荷，这使得普通用户很难检测到异常。

为加强工业节能降碳管理，推进数字技术赋能绿色低碳转型，支撑构建系统完备的碳排放双控制度体系，工业和信息化部近日印发《工业企业和园区数字化能碳管理中心建设指南》（工信厅节〔2025〕13号，以下简称《指南》）。

《指南》包括四部分内容：

一是 建设目标，通过数字化能碳管理中心的建设运行，实现对能耗和碳排放的精准化计量、精细化管控、智能化决策与可视化呈现，提升工业企业和园区节能降碳管理能力，支撑能源利用效率提升和碳排放降低，促进绿色低碳转型。

二是 业务功能，明确数字化能碳管理中心具备能耗查询、计算、分析、能效对标、优化、用能与碳排放预算管理、碳足迹核算等功能。工业企业和园区可结合自身行业特点、实际需求等，确定开发建设的具体功能。

三是 技术方案，明确数字化能碳管理中心的系统架构包括基础设施、数据采集、数据架构、模型组件、业务应用和互动展示。工业企业和园区需依据节能降碳及信息系统建设相关国家标准、行业标准和政策要求等，开展系统架构建设并持续更新。

四是 保障措施，依据《中华人民共和国节约能源法》等相关规定，从组织机构、管理制度、网络和数据安全等方面提出具体措施，保障数字化能碳管理中心的高水平建设和高质量运行。