近日，根据Perception Point和Osterman Research的最新调查，越来越多的网络犯罪分子在网络钓鱼和BEC（商业电子邮件泄露）等电子邮件攻击中使用了（生成式）人工智能技术，九成受访企业表示已经遭受过人工智能增强的电子邮件攻击。

人工智能钓鱼邮件已成黑客攻击新手段！

随着ChatGPT等人工智能技术的进步，商业邮件泄露攻击引入人工智能特性。

在某犯罪论坛上，攻击者展示了利用生成式人工智能技术应用于钓鱼攻击或BEC攻击实例，钓鱼邮件中使用受害者的本地语言、翻译，进行钓鱼或BEC攻击，使受害者更加容易“上钩”。

人工智能时代恶意活动的复杂性和适应能力不断增加，使得网络安全变得越来越具有挑战性。

调查显示，91.1%的受访企业表示他们已经遇到过人工智能电子邮件攻击，84.3%的企业预计人工智能将继续被用来绕过现有的邮件安全系统。因此，电子邮件安全防护比以往任何时候都更加重要。

这表明，恶意攻击者仍将电子邮件作为主要感染媒介。同时黑客不断更新技术，利用人工智能、技术漏洞及迷惑性手段，以增大攻击的成功率。

防御建议

用户在使用计算机的过程中加强安全防范意识。可以采取以下措施来防范和减少钓鱼邮件的攻击：

1. 加强系统安全

及时更新系统补丁和杀毒软件，及时更新系统补丁有利于降低感染恶意软件的风险；

关闭不必要的服务和端口：禁用一些不需要的或者存在安全隐患的服务。如果不是应用所需，请关闭：远程协助、远程桌面、远程注册表、Telnet等服务。

2. 良好的电邮使用习惯

电子邮件是恶意软件传播最原始和最常见的方式。不打开来源不明邮件中的链接或下载邮件中的附件，养成谨慎的习惯；

3.对重要电子邮件要加密

数据加密及数据备份恢复技术，是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据，加密数据无法读取和传播，对于黑客来说这些数据毫无价值。

4.对敏感邮件数据要管控

对敏感邮件进行授权管控，未授权人员无法访问内容，避免恶意泄露。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

5.对邮件数据要备份

黑客可能会损坏数据，达到勒索的目的。如果出现恶意破坏，企业用户则可通过备份的数据进行快速恢复，可最大程度减少损失。

6、机关、单位尽可能自行搭建的邮件服务，应加强防护，密切监测来往邮件内容情况，定期进行保密检查，杜绝涉密信息泄露。