夜雨聆风勒索软件受害者一年翻了近 4 倍,AI 正在武装网络犯罪
FortiGuard Labs 每年出一份全球威胁态势报告。2026 年版有几个数字,值得每个用互联网的人停下来看两眼。
勒索软件受害者从 2024 年的约 1600 例,飙到了 2025 年的 7831 例。翻了将近 4 倍,准确说是增长了 389%。
漏洞从公开披露到被利用的时间,从 4.76 天骤降至 24-48 小时。有些漏洞——比如今年某个 React 框架的漏洞——公开后几小时内就看到了活跃攻击。
全年漏洞利用尝试总量达到了 1220 亿次。
这个速度,靠人工已经是防不住的了。
谁在推动这个增长
FortiGuard 首席安全战略官 Derek Manky 说了个词——Agentic AI。
这不是夸 AI 多厉害。他指的是,攻击者正在用 AI 把网络犯罪的每一个环节自动化。过去一个黑客要靠经验和技术手动完成的事——侦查目标、寻找漏洞、写攻击代码、绕过防御——现在可以用 AI 工具一气呵成。
报告里点名了几种工具。WormGPT 和 FraudGPT 专门用来生成钓鱼邮件和恶意代码。BruteForceAI 能智能分析 Web 表单,执行复杂的多线程攻击。HexStrike AI 可以自动生成侦查攻击路径。
这些工具在暗网上以「服务」的形式公开售卖。不需要技术背景,付钱就能用。网络犯罪正在从一个「黑客技能」变成一个「按需购买的服务」。
报告管这叫「影子智能体」(Shadow Agent)——攻击全生命周期自动化,操作者只需要按按钮。
受害者画像:制造业最惨
分行业看,制造业是勒索软件的最大受害者,2025 年确认了 1284 例。商业服务排第二,824 例。零售业排第三,682 例。
制造业被打得最狠的原因不复杂。工厂的 OT 系统(操作技术)和 IT 系统的安全水位不在一个层面上。产线停了就是真金白银的损失,很多企业会选择付赎金而不是硬扛。
分地域看,美国 3381 例遥遥领先,加拿大 374 例,德国 291 例。国内的数据没有单独披露,但全球化运营的企业都在射程内。
暴力破解在变少,但更聪明了
一个反直觉的数据:暴力破解尝试同比反而下降了 22%。全年总量约 676.5 亿次,日均 1.85 亿次——数字依然惊人,但趋势在降。
Not to be confused. 降的不是攻击强度,是攻击精度。攻击者从广撒网转向了精准打击,配合 AI 工具做目标识别和路径规划,单次凭证破解的成功率反而提升了。再加上暗网市场上信息窃取类日志的泛滥——窃密软件日志占了暗网数据集的 67.12%,其中 RedLine 一个木马就感染了超过 91 万次——攻击者手里积累的凭证库已经大到不需要再靠暴力破解去碰运气。
一句话总结:过去靠撞库,现在靠抄家。
防御方的困境
FortiGuard 的结论有点悲观,但很诚实。
他们定义的风险新范式是:风险不再由攻击复杂度定义,而是由速度定义。攻击者在用机器速度运作,防御方还在用人肉速度响应。传统补丁周期和人工响应流程——从发现漏洞到推送补丁往往以周计算——已经完全跟不上节奏。
应对方案谈不上创新。安全运营体系的工业化转型、AI 赋能工具、实时威胁情报——这些方向业内已经喊了几年了。但差距在拉大,而不是缩小。
Fortinet 做了一件事倒是值得注意:联合国际刑警组织搞了 Operation Red Card 2.0,专门打击非洲地区的网络诈骗和移动支付欺诈。还和国际打击犯罪组织推出了一个「网络犯罪悬赏计划」,给白帽黑客提供匿名通道举报威胁信息。
问题是,悬赏抓得完吗?
信息来源:
• Fortinet《2026 年全球威胁态势研究报告》(FortiGuard Labs)
• Fortinet 官方新闻稿(investor.fortinet.com)
• TechWeb / 腾讯新闻 / 新浪科技(国内媒体转载报道)
• SecurityBrief UK / TechApple 香港(国际媒体报道)
• FortiGuard Labs 首席安全战略官 Derek Manky 核心观点
