你是否想過，黑客攻擊你們公司網(wǎng)絡(luò)的方式，不僅僅是代碼橫飛、路徑復雜、力求隱蔽的“侵入”，而是像一個普通員工一樣，用偷來的賬號密碼直接“登錄”？

這聽起來有些不可思議，但這正是全球企業(yè)面臨的嚴峻現(xiàn)實。

IBM最新發(fā)布的《2025年X-Force威脅情報指數(shù)》報告（以下簡稱《報告》）顯示，利用有效賬戶憑證發(fā)起攻擊是黑客最常用的初始入侵手段，占總攻擊數(shù)量的30%，與利用公開應用漏洞的攻擊并列第一。一場由大規(guī)模憑證盜竊引發(fā)的身份安全風暴，已經(jīng)席卷全球。

黑客為什么能將攻擊手段從“侵入”變?yōu)椤暗卿洝?，《報告》給出了答案：

第一，網(wǎng)絡(luò)釣魚手段升級。

《報告》指出，2024年，通過網(wǎng)絡(luò)釣魚郵件傳播的信息竊取程序同比增加了84%，攻擊者很大程度上依靠這種方法來擴大身份攻擊的規(guī)模。為了規(guī)避網(wǎng)絡(luò)安全檢測，攻擊者采用更快的"退出途徑"，更多網(wǎng)絡(luò)攻擊者選擇竊取數(shù)據(jù)（18%）而非對數(shù)據(jù)加密（11%），使得攻擊更容易得手。

與此同時，針對賬戶憑證的網(wǎng)絡(luò)釣魚程序增加。惡意網(wǎng)址將受害者重定向到熱門應用程序的虛假登錄頁面，從而竊取其憑證。在過去一年中，攻擊者開始轉(zhuǎn)向使用云托管服務，利用云托管服務提供的可信網(wǎng)址、域名和IP來規(guī)避安全檢測手段。

第二，暗網(wǎng)黑市活動猖獗。

被盜的憑證最終會流向何處？答案是暗網(wǎng)。在暗網(wǎng)上，賬戶憑證的售賣已形成龐大的地下產(chǎn)業(yè)。在2024年，僅排名前五的信息竊取程序攻擊者就在暗網(wǎng)上發(fā)布了800多萬條廣告，每條廣告都可能包含數(shù)以百計的憑證信息。更有甚者，他們還在暗網(wǎng)銷售中間人（AITM）釣魚攻擊的工具包和定制化的攻擊服務，讓釣魚攻擊的門檻更低，更具針對性。

更讓人擔憂的是，2024年近三分之一的安全事件導致賬戶憑證失竊。攻擊者們利用竊取、購買到的賬戶憑證發(fā)動網(wǎng)絡(luò)攻擊，從而非法竊取更多的賬戶憑證，形成了惡性循環(huán)，使得憑證盜竊不斷升級。

第三，AI助推攻擊升級。

《報告》指出，攻擊者已將生成式AI加入他們的武器庫。從自動編寫釣魚郵件到生成惡意代碼，AI正在被用于提升攻擊的規(guī)模和效率。這使得憑證盜竊的成本更低、速度更快，企業(yè)面臨的威脅也呈指數(shù)級增長。

芯盾時代用戶身份訪問管理平臺（IAM）

面對愈演愈烈的憑證盜竊危機，構(gòu)建新型身份管理體系，提升身份安全水平是企業(yè)的唯一選擇。

芯盾時代作為領(lǐng)先的零信任業(yè)務安全產(chǎn)品方案提供商，基于零信任理念，采用自主研發(fā)的統(tǒng)一終端安全技術(shù)、增強型身份認證技術(shù)、連續(xù)自適應風險信任評估技術(shù)，打造了用戶身份與訪問管理平臺（IAM），幫助企業(yè)一站式建立智能化、統(tǒng)一化、標準化的身份安全防護體系，實現(xiàn)對身份信息、身份認證、訪問權(quán)限、安全審計的統(tǒng)一管理，避免賬戶憑證被竊取，全面提升身份安全水平，防范網(wǎng)絡(luò)釣魚、撞庫、中間人攻擊等網(wǎng)絡(luò)攻擊。

借助芯盾時代IAM，企業(yè)能夠?qū)崿F(xiàn)以下核心功能：

1.統(tǒng)一員工身份，提升身份管理水平

借助芯盾時代IAM，企業(yè)能夠整合業(yè)務應用中零散的身份信息，為每一個員工創(chuàng)建唯一可信的數(shù)字身份，形成權(quán)威的組織架構(gòu)，建立自動化流轉(zhuǎn)的用戶全生命周期管理機制。利用芯盾時代IAM統(tǒng)一納管業(yè)務應用的身份信息，能夠讓員工使用一個賬號登錄所有業(yè)務應用，徹底消滅密碼重復使用的安全隱患，實現(xiàn)“一個身份，訪問全網(wǎng)”。

統(tǒng)一員工身份后，運維人員能夠在一個后臺開通、注銷員工賬戶，配置不同應用的認證策略，設(shè)置應用的訪問權(quán)限，統(tǒng)一審計全局訪問日志，大幅減少運維量，提升工作效率。

2.全局多因素認證，有效防范網(wǎng)絡(luò)釣魚

借助芯盾時代IAM，企業(yè)能夠建設(shè)應用門戶，統(tǒng)一業(yè)務應用的登錄入口，并借助單點登錄功能，讓員工只需認證一次，就能訪問所有權(quán)限內(nèi)的業(yè)務應用，實現(xiàn)“一次認證，全網(wǎng)通行”。

芯盾時代為企業(yè)建立移動認證App，結(jié)合員工所知、所持、所有進行多因素身份認證，提供密碼、App掃碼、短信驗證碼、動態(tài)口令、指紋識別、人臉識別等多種認證方式，讓員工在進行身份認證時少輸密碼、甚至不輸密碼，兼顧企業(yè)網(wǎng)絡(luò)安全與員工操作便利，有效防范網(wǎng)絡(luò)釣魚。

為了提升身份認證的智能化水平，芯盾時代將IAM與AI大模型深度融合。結(jié)合歷史數(shù)據(jù)、風險情報對AI大模型進行訓練后，IAM能夠為每個用戶生成獨一無二的“行為指紋”，不但能夠評估口令、設(shè)備、IP、網(wǎng)絡(luò)等信息，更能夠評估打字速度、鼠標操作行為、應用交互習慣等行為是否偏離用戶行為基線，并根據(jù)評估結(jié)果實時生成認證策略，實現(xiàn)“一人一策略，次次不一樣”的身份認證模式。

3.落實“最小化授權(quán)”，杜絕越權(quán)訪問

芯盾時代IAM支持多種權(quán)限管理模型，訪問權(quán)限粒度細至頁面級。運維人員能夠根據(jù)應用和數(shù)據(jù)重要等級，選擇RBAC、ABAC、ACL等權(quán)限管理模型，靈活配置訪問控制策略，實現(xiàn)對訪問權(quán)限的精細化、動態(tài)化管控。

借助AI大模型，IAM能夠高效的自動掃描所有業(yè)務應用中的權(quán)限分配情況，生成格式化報表，實現(xiàn)“權(quán)限透明無死角”。同時，綜合法律法規(guī)要求、組織管理制度、IT管理制度，審查每一個員工、每一個賬號的訪問權(quán)限是否合規(guī)、合理，并對過度授權(quán)、職責沖突、權(quán)限濫用等情況給出處置建議，實現(xiàn)“權(quán)限隱患一掃空”。

4.身份信息加密，避免賬戶憑證被竊

為保證身份信息的安全性，芯盾時代自主研發(fā)了移動認證技術(shù)，通過對智能手機的唯一性識別，證書的安全生成、存儲、調(diào)用，以及手機安全環(huán)境的檢測，將智能手機打造成移動U盾，為身份認證營造安全的終端環(huán)境。

芯盾時代研發(fā)的智能終端密碼模塊，基于傳統(tǒng)證書認證方式，結(jié)合分割密鑰、設(shè)備指紋、白盒算法、環(huán)境清場等技術(shù)，為身份信息的安全存儲提供了底層支持，保證身份信息更安全的傳輸、存儲，即使身份信息被劫持、被泄露也難以被破譯和篡改，有效防范中間人攻擊。

借助芯盾時代用戶身份和訪問管理平臺（IAM），企業(yè)能夠構(gòu)建更智能、更安全、更高效的身份管理體系，避免因賬戶憑證盜用造成的安全風險，為數(shù)字化轉(zhuǎn)型構(gòu)建安全基座。