夜雨聆风一、地下市场AI工具交易激增
根据反勒索软件平台厂商Halcyon的最新分析,在Telegram频道、20个暗网论坛及5个地下市场中,与AI工具相关的帖子数量从2025年12月的仅38条飙升至2026年2月的1486条。武器化及被滥用的AI能力正以前所未有的速度在勒索软件论坛上扩散,同时,犯罪团伙越来越多地采用“供应商式”商业模式,大幅降低了新入行者的技术门槛。
二、待售AI工具四大类别
报告将地下市场中流通的AI工具划分为以下四类:
| 武器化大语言模型(Weaponized LLMs) | |
| AI驱动的身份欺诈 | |
| AI增强型恶意软件与攻击基础设施 | |
| 越狱及被盗AI服务 |
三、勒索软件攻击趋势:数量上升,目标转向中小企业
Halcyon估计,自2023年以来,勒索软件攻击总量增长了20%,且攻击重点日益转向中小企业——目前中小企业已占受害者的80%。
在欧洲信息安全大会(Infosecurity Europe) 的主旨演讲中,Halcyon勒索软件研究中心高级副总裁Cynthia Kaiser(曾任FBI网络部门副助理主任)指出,诸如Akira等大型勒索软件团伙正越来越多地采用与合法软件供应商相同的商业模式,即向客户及附属机构出售服务和基础设施。唯一的不同在于,其交易商品是漏洞利用工具和被盗凭证,而非合法商品。勒索软件团伙通常通过多个渠道同时销售,从而形成冗余机制——即便某个渠道被执法机构捣毁,其他渠道仍可继续运作。这些服务往往采用分级定价,并普遍采用由合法互联网服务普及的“免费增值”(freemium)模式。基于Telegram机器人的渠道正在自动化销售与营销流程,而AI驱动的工具则被网络犯罪分子用于提供客户服务。
Kaiser强调:“现代勒索软件运营者无需从零开始构建其攻击体系。”她补充说,准网络犯罪分子所需的技术门槛已显著降低。
四、犯罪团伙之间的“黑吃黑”:AI黑市的OpSec隐患
尽管上述生态看似“高效”,但Kaiser警告称,犯罪团伙的运营安全(OpSec)实际上远比表面脆弱。“犯罪AI市场存在严重的盗窃问题,因为黑帽黑客之间也在互相攻击。”例如,一个WormGPT实例的登录凭证被竞争对手窃取,随后又被公开发布回原本出售该恶意AI工具访问权限的同一论坛。
五、勒索软件盈利大幅增长:Qilin与The Gentleman领跑
根据安全公司Rapid7的另一项独立研究,勒索软件正变得更加有利可图——从2025年第一季度到2026年第一季度,其利润增长了39%。具体而言:
Qilin勒索软件集团在2025年7月至2026年3月期间,估计非法获利1.93亿美元。
紧随其后的第二大勒索软件集团The Gentleman,同期估计获利5200万美元。
上述分析基于勒索软件与网络勒索事件响应公司CoveWare提供的平均赎金支付额及支付率。
六、勒索软件生态已演变为成熟的地下市场
Rapid7欧洲、中东及非洲地区首席技术官Thom Langford指出,勒索软件生态系统已演变为一个成熟的地下市场——初始访问权限、攻击工具乃至完整攻击服务,如今几乎任何人都可以付费获取。基于AI的社会工程学攻击(主要用于制作更具迷惑性的网络钓鱼诱饵)已被广泛使用。Langford进一步表示,这些地下市场提供类似“点菜式”菜单,网络犯罪分子可以根据需求单独购买初始入侵、数据外传或与受害者谈判等服务。他补充说,勒索软件领域内“至少绝大多数主要参与者都使用俄语”。
七、防御建议:执法打击之外的企业责任
尽管执法机构的取缔行动正在遏制勒索软件团伙的增长势头,但Halcyon建议企业也必须在防御中发挥自身作用。企业应重点关注以下措施:
阻断初始访问途径
检测横向移动行为
阻断数据外传与加密过程
此外,Cynthia Kaiser总结称,企业还可以通过桌面演练(tabletop exercises)来增强自身的业务韧性。
参考来源:Halcyon 2026年2月威胁分析报告;Rapid7 2026年第一季度勒索软件洞察报告。
