“平庸黑客+AI”正在血洗金融机构,一份报告揭穿恐怖真相
“平庸黑客+AI”正在血洗金融机构,一份报告揭穿恐怖真相
当”脚本小子”也能成为顶级黑客,你的信息还安全吗?
2026年4月22日,网络安全公司Expel发布了一份震惊业界的报告:一个技术水平平庸的朝鲜黑客组织,利用AI工具在三个月内窃取了高达1200万美元的加密货币。更可怕的是,这个组织的技术水平根本不入流——他们甚至不懂得如何编写代码。
是AI,让这一切成为了可能。
一、事件始末:从”脚本小子”到千万大盗
这一切要从安全研究员Marcus Hutchins说起。
你可能还记得他——2017年,正是他意外阻止了 WannaCry 勒索软件在全球的蔓延。如今,他将目光投向了一个更加隐蔽但破坏力丝毫不减的威胁。
2026年初,Hutchins发现了一个名为”HexagonalRodent”的朝鲜黑客组织。与人们印象中技术精湛的国家级黑客不同,这个组织的成员技术水平堪称”业余”——他们甚至不会写代码。
但就是这样一个”业余”团队,借助AI工具,成功入侵了超过2000台电脑,窃取了数百万美元的加密货币。
整个攻击过程,几乎全部由AI”代劳”。
二、核心数据:三个月,1200万美元,2000台电脑
Expel发布的报告揭示了以下关键数据:
| 指标 | 数值 |
|---|---|
| 被入侵电脑数量 | 2000+ 台 |
| 窃取金额 | 最高 1200 万美元 |
| 作案时间 | 3 个月 |
| 参与黑客数量 | 约 31 人 |
| 使用工具 | OpenAI、Cursor、Anima等 |
关键发现:这些黑客用AI来完成几乎所有工作——写恶意软件、建钓鱼网站、编虚假简历、绕过面试。
他们甚至用AI来”vibe code”——即凭感觉写代码,让AI帮忙完成具体的代码编写工作。
三、技术解读:AI如何成为黑客的”万能钥匙”?
1. AI写作恶意软件
HexagonalRodent的恶意软件分析显示,这些代码充满注释、全程英文、甚至还夹杂着表情符号。
Hutchins指出:”这是典型的AI生成代码特征。程序员用电脑键盘写代码,很少会费心加表情符号。”
但这些”业余”代码却成功绑定了数千个钱包,窃取了巨额资金。
2. AI创建钓鱼网站
黑客组织创建了完整的虚假公司网站,专门用于钓鱼攻击。这些网站从设计到内容,全部由AI工具生成。
他们冒充科技公司发布招聘启事,引诱加密货币开发者上钩。
3. AI辅助面试
一旦目标上钩,黑客会要求对方完成一个” coding 测试”——其实就是在测试中植入恶意代码。
更可怕的是,这些黑客还用AI来回答面试中的技术问题,伪装成合格的求职者。
四、行业影响:AI正在重塑网络犯罪
“他们根本没有技能写代码,根本没有技能搭建基础设施。但AI让他们做到了本不可能做到的事。”
——Marcus Hutchins
这番话揭示了一个可怕的现实:AI正在大幅降低网络犯罪的门槛。
过去,一个有效的网络攻击需要:专业黑客 + 充足资源 + 大量时间。
现在,一个连代码都不会写的人,只要能访问AI工具,就能发起致命攻击。
五、朝鲜的AI网络部队:国家级黑客的”平民化”
朝鲜的网络行动一直以来都像一个”国家支持的犯罪集团”,为核武器计划提供资金、帮助建设基础设施、逃避国际制裁。
但问题是:朝鲜的普通网民几乎无法访问互联网,更别说接受专业训练。
AI的出现,彻底改变了这一局面。
DTEX安全公司研究员Michael “Barni” Barnhart指出:”朝鲜正在将AI作为力量倍增器,渗透到每个环节——构建简历、创建网站、开发漏洞、测试弱点——而且以惊人的速度和规模进行。”
据悉,朝鲜甚至成立了第227研究中心,隶属于军方侦察总局,专门开发AI驱动的黑客工具。
六、技术细节:AI黑客的工具箱曝光
Expel的报告详细揭示了朝鲜黑客使用的AI工具:
| 工具 | 用途 | 所属公司 |
|---|---|---|
| ChatGPT | 编写恶意代码、回答面试问题 | OpenAI |
| Cursor | 开发钓鱼网站、编写攻击代码 | Anysphere |
| Anima | AI网页设计、创建虚假公司网站 | Anima |
| Claude | 恶意软件优化、技能测试题植入 | Anthropic |
OpenAI表示,其工具没有给黑客提供任何”新能力”,但”确实”为他们提供了速度和规模上的优势。
Cursor则表示,已封锁了HexagonalRodent的账户,并正在与其他AI公司合作调查。
七、深度分析:为什么传统防御全部失效?
Hutchins分析指出,这些AI生成的代码本应被常规的企业安全工具检测到——因为它们遵循标准的恶意软件行为模式。
但为什么没有检测到?
答案令人不寒而栗:这些黑客专门针对没有部署安全工具的个人用户下手。
“他们发现了一个可以完全使用AI生成恶意软件而不会被发现的细分市场,”Hutchins说。
中小企业、独立开发者、加密货币爱好者——这些群体往往缺乏专业的安全防护,却掌握着大量有价值的资产。
八、未来展望:AI黑客的”工业化革命”
Hutchins提到了一个令人担忧的现象:
“他们不是在用自动化减少人员,而是在增加人员。”
Expel估计,HexagonalRodent行动中有多达31名黑客同时作业。
原因是:只需要给每个人配上AI工具,他们就能做以前需要专业开发团队才能完成的工作。
换句话说,AI不是让黑客失业,而是让黑客军队膨胀。
九、总结:你的加密货币,可能正在被”业余黑客”洗劫
这份报告揭示了一个令人不安的现实:
AI不是黑客的末日,而是黑客的黄金时代。
当技术门槛归零,当规模限制消失,当任何人都能发起国家级网络攻击——我们熟悉的网络安全格局,正在被彻底颠覆。
而更可怕的是,这一切已经发生,不是”如果”,是”现在”。
互动话题:
你如何看待AI降低网络犯罪门槛这个问题?作为普通人,我们该如何保护自己的数字资产?
欢迎在评论区分享你的看法——也许你的一个小技巧,就能帮到更多人免受AI黑客之害。
