AI 狂猜登录链接，网络安全引爆定时炸弹！；网络犯罪或将成为全球第三大经济体 | 牛览

• AI 竟成钓鱼帮凶，34% 虚假登录链接引爆网络安全核弹！

• 网络犯罪或将成为全球第三大经济体

• 诈骗者利用 Microsoft 365 直接发送功能伪造针对美国公司的电子邮件

• FBI和谷歌Mandiant指出航空公司网络攻击或与“Scattered Spider”组织有关

• 法国警方逮捕知名暗网论坛BreachForums多位核心运营人员

• 为勒索软件攻击提供托管服务，美国财政部宣布制裁Aeza集团

网络犯罪或将成为全球第三大经济体

网络犯罪的威胁正急剧升级，预计到 2029 年其经济规模将达 15.6 万亿美元，仅次于美中两国。这一规模超过印度、德国和日本经济总和，且年增长率保持两位数，主要受技术变革、复杂工具普及及有组织犯罪和国家支持推动。

当前，72% 的机构感知到网络风险上升，三分之一的网络流量与恶意僵尸网络相关。人工智能的应用让犯罪者效率和规模超多国政府，其自动化脚本和学习模型简化了钓鱼与欺诈活动。网络犯罪即服务占检测威胁的 57%，同比增 17%，且 AI 的使用增加了执法识别难度。同时，物联网、5G 等技术发展扩大了攻击面，网络匿名性和地缘政治碎片化也加剧了打击难度。

原文链接：

https://www.scmagazine.com/news/cybercrime-set-to-become-the-worlds-third-largest-economy

AI 竟成钓鱼帮凶，34% 虚假登录链接引爆网络安全核弹！

2025 年 7 月 1 日，Netcraft 最新研究曝光惊天危机：当用户询问知名品牌登录地址时，主流大语言模型（LLMs）给出的链接中，34% 竟非品牌官方所有！更惊悚的是，其中一条直接指向活跃钓鱼网站 —— 伪装成富国银行登录页的谷歌站点，页面克隆足以以假乱真，堪称网络诈骗的完美陷阱！

这场 AI 制造的 "数字灾难" 正在疯狂蔓延：近三成错误链接指向未注册或废弃域名，瞬间沦为黑客眼中的 "黄金地皮"；5% 的链接跳转到八竿子打不着的陌生企业。更可怕的是，即使用户用最日常的提问方式咨询，AI 也会一本正经地 "胡编乱造"，将用户推向深渊！

金融领域已成重灾区！区域性银行、信用合作社和中小型平台比国际巨头更惨，小众品牌因训练数据不足，被 AI"幻想" 出虚假链接的概率飙升。黑客甚至开始主动投毒：伪造 GitHub 项目植入恶意代码，通过 AI 训练流程将诈骗工具包伪装成正规 API，让 Solana 区块链用户的资金神不知鬼不觉流入黑客钱包！

专家怒斥：AI 的 "乐于助人" 早已凌驾于 "准确无误" 之上！这不是技术漏洞，而是悬在全球网民头顶的 "定时炸弹"—— 只需一个错误推荐，就能让数千名谨慎用户瞬间沦陷！现在，整个网络世界正站在悬崖边，一场由 AI 引发的钓鱼海啸已蓄势待发！

原文链接：

https://www.csoonline.com/article/4015404/llms-are-guessing-login-urls-and-its-a-cybersecurity-time-bomb.html

FBI和谷歌Mandiant指出航空公司网络攻击或与“Scattered Spider”组织有关

根据Digit网站的报道，FBI与谷歌旗下的Mandiant公司联合发布了一份关于“散布蜘蛛”（Scattered Spider）网络攻击组织的警告，该组织近期对航空公司及相关行业实施了一系列网络攻击。报告指出，散布蜘蛛以其高度的技术能力和灵活的攻击手段而闻名，主要通过社交工程和网络钓鱼等方式获取目标的访问权限。

此次攻击的目标包括航空公司及其供应链，攻击者利用获取的敏感信息进行进一步的渗透和数据窃取。Mandiant分析认为，散布蜘蛛的活动不仅影响了航空公司的运营安全，也可能对乘客的个人信息造成威胁。

FBI和Mandiant呼吁相关企业加强网络安全防护措施，提升员工的安全意识，以防范类似攻击的发生。此外，报告还强调了及时共享威胁情报的重要性，以便更有效地应对不断演变的网络威胁。

总体而言，此次警告凸显了航空行业在网络安全方面面临的严峻挑战，提醒各方需保持警惕，采取积极措施以保护自身及客户的信息安全。

原文链接：

https://www.digit.fyi/fbi-and-google-mandiant-point-to-scattered-spider-over-airline-cyber-attacks/

法国警方逮捕知名暗网论坛BreachForums多位核心运营人员

日前，法国网络警察机构（BL2C）逮捕了臭名昭著的地下黑客论坛BreachForums的四位核心运营人员。该论坛于2022年成立，是售卖被盗数据及招募网络罪犯的知名暗网交易场所。此次被捕人员在该论坛上使用的网名分别为“ShinyHunters”、“Hollow”、“Noct”和“Depressed”，年龄约二十多岁。他们被指控通过该论坛参与了多起网络犯罪活动，包括涉及多家机构的数据泄露事件。此次逮捕行动再次彰显国际执法机关在打击网络犯罪方面的决心和成果。

原文链接：

https://www.cpomagazine.com/cyber-security/french-cybercrime-brigade-arrests-hacking-forum-breachforums-administrators-more-in-custody/

为勒索软件攻击提供托管服务，美国财政部宣布制裁Aeza集团

日前，美国财政部宣布制裁俄罗斯的Aeza集团，原因是认为该公司为勒索软件团伙、数据窃取活动、暗网毒品交易等非法网络活动提供了所谓的“防弹主机托管服务”。公告称，Aeza集团的服务被用于多种非法活动，如被BianLian勒索软件团伙、RedLine信息窃取面板及暗网毒品市场BlackSprut利用等。除了Aeza集团本身，美国财政部还制裁了该集团的四名主要运营商，相关个人及公司在美国的资产将被冻结，美国公司也被禁止与其开展业务。此前媒体曾报道Aeza集团部分管理人员因“非法银行活动”等被捕，此次制裁或是在此前制裁行动基础上的进一步举措。

原文链接：

https://www.bleepingcomputer.com/news/security/aeza-group-sanctioned-for-hosting-ransomware-infostealer-servers/

诈骗者利用 Microsoft 365 直接发送功能伪造针对美国公司的电子邮件

从网络安全视角来看，2025 年 5 月起，诈骗者利用微软 365 的 Direct Send 功能发起钓鱼攻击，已针对超 70 家机构，其中 95% 为美国企业。

Direct Send 功能本用于内部设备发邮件无需用户认证，诈骗者借此伪造内部邮件，仅需企业域名、内部邮箱格式等公开信息即可实施攻击。这些邮件常伪装成语音信箱通知，含带二维码的 PDF 附件，扫码会跳转至伪造登录页以窃取凭证，还能绕过常见邮件安全检查。

检测方面，可通过查看邮件头中外部 IP 向微软 365 “智能主机” 发送信息、SPF 等认证检查失败，以及邮件自发送、异常地理位置发送等行为线索识别。防御需启用 “拒绝 Direct Send” 设置、实施严格 DMARC 政策、开展用户教育，同时启用多因素认证和条件访问政策。

原文链接：

https://hackread.com/scammers-microsoft-365-direct-spoof-emails-us-firms/