科技界淪為網絡戰場：CrowdStrike 2026報告揭開全球黑客兵團真面目

基礎AI模型、訓練數據同研究流程呢類「核心建材」，已經成為國家級間諜活動嘅頭號目標。報告特別點名咗幾個中國黑客組織，包括 MURKY PANDA、MUSTANG PANDA、OVERCAST PANDA、SUNRISE PANDA 同 WARP PANDA，佢哋攻擊科技行業嘅頻率遠超其他行業。報告形容呢啲係一場長期嘅情報收集持久戰，背後仲有供應鏈入侵嘅配合，目的係實現戰略目標，而唔係好似普通網絡罪犯咁賺快錢。

朝鮮黑客靠「自己人」滲透 供應鏈投毒勁誇張

朝鮮黑客（又稱DPRK黑客）就開創咗另一套獨特嘅打法。佢哋唔單止靠傳統嘅入侵手段，仲會派人滲透IT行業——直接安排北韓特工以遠程外判員工身份，潛入西方科技公司——兼且透過污染軟件供應鏈，嚟攞到「受信任」嘅內部權限。

雖然呢份科技威脅報告主要聚焦IT界，但CrowdStrike同期發布嘅《2026年金融服務威脅報告》就更加凸顯咗朝鮮黑客有幾猖狂。嗰份報告踢爆，朝鮮黑客喺2025年總共偷走咗數以十億美元計嘅數碼資產，仲利用AI驅動嘅騙術將網絡犯罪「工業化」。當中FAMOUS CHOLLIMA組織嘅行動頻率直接翻咗一倍，而另一個叫PRESSURE CHOLLIMA嘅組織更加創下咗人類史上最大宗盜竊案——透過喺供應鏈度滲入被加料嘅木馬軟件，一次過偷走咗價值14.6億美元嘅加密貨幣。

黑客「快閃」成風：平均突破時間暴跌至29分鐘

為咗錢嘅黑客（eCrime）都將矛頭對準科技機構，由初始入侵經紀（IAB）、勒索軟件集團到勒索組織，全部重點「關照」呢個行業。CrowdStrike另一份《2026年全球威脅報告》記錄到，網絡犯罪嘅平均「突破時間」——即係由初步入侵去到喺系統內橫向移動所需嘅時間——喺2025年已經縮短到得返29分鐘，比2024年快咗足足65%。而最快記錄嘅一單攻擊，由入侵到偷數據，全程用咗唔夠兩分鐘，其中最癲嗰次淨係用咗27秒。

「互動式真人入侵」（即係黑客親手鍵盤操作，坊間叫Hands-on-Keyboard攻擊）喺過去兩年急升咗43%。呢種手法令黑客可以因應目標價值隨時轉換玩法，一時偷嘢、一時勒索、一時收集情報，機動性極強。呢種真人操控嘅攻擊模式，最大嘅好處（對黑客嚟講）係可以完美融入正常嘅IT管理員行為入面，保安團隊好難分辨邊個係人邊個係鬼。

供應鏈變死穴：利用你嘅「信任」嚟捅你一刀

今時今日嘅黑客，已經唔係單靠傳統惡意軟件咁低層次。佢哋更鍾意利用信任關係、合法登入憑證、SaaS平台整合漏洞同軟件供應鏈嚟發難。報告記錄到，2025年錄得嘅攻擊之中，有成82%係完全冇用到惡意軟件嘅。攻擊者轉為「就地取材」，利用受害者系統內已有嘅合法工具，配合AI加強版嘅社交工程詐騙，繞過靠病毒特徵碼運作嘅傳統防禦。

AI平台同開發者工具亦都成為直接攻擊目標。黑客會入侵值得信賴嘅代碼庫、CI/CD持續整合傳送管道同工作流程，從而攞到通往下游目標嘅永久後門。呢種供應鏈攻擊手法嘅恐怖之處在於，只要成功污染一個開發工具，就可以好似骨牌效應咁，連鎖攻陷幾十甚至幾百間公司，完全唔需要逐一去破解每間公司嘅防線。

AI攻擊面無限擴大：雙面刃斬埋自己

人工智能喺報告期內已經變成一個「雙重威脅」。一方面，黑客利用AI發動攻擊嘅次數按年激增89%，大大加快咗網絡釣魚、偵察、社交工程同技術操作嘅效率。佢哋會用公開可用嘅生成式AI工具——包括ChatGPT、Gemini同DeepSeek——嚟設計社交工程騙局、開發惡意軟件同策劃攻擊行動。

但同時間，AI系統本身都變成咗一個全新嘅攻擊面。報告記錄到有超過90間機構嘅正當AI工具被黑客騎劫，用嚟產生惡意指令或者盜取敏感模型。攻擊者會向運行中嘅生成式AI工具注入有害提示，又或者濫用AI開發平台嚟將知識產權偷偷運走。

報告將2025年定性為「隱形黑客元年」，特點係專門攻擊信任關係，對AI工具運用自如，仲會用盡各種方法去攻擊終端設備、身份驗證系統、SaaS同雲端環境嘅保安盲點。

CrowdStrike嘅報告講得好白：科技公司冇可能再用舊時代嗰套嚟抵擋呢種「威脅大雜燴」。 當黑客由入侵到橫行只需唔夠半個鐘，而大多數攻擊都冇病毒特徵碼可以捉嘅時候，傳統嗰套「靠辨識已知病毒特徵」嘅防禦策略就等如廢咗武功。呢個打造咗全球最先進科技嘅行業，如今已經變成地球上爭奪最激烈嘅數碼戰場。