你是否想過，黑客攻擊你們公司網絡的方式，不僅僅是代碼橫飛、路徑復雜、力求隱蔽的“侵入”，而是像一個普通員工一樣，用偷來的賬號密碼直接“登錄”？

這聽起來有些不可思議，但這正是全球企業面臨的嚴峻現實。

IBM最新發布的《2025年X-Force威脅情報指數》報告（以下簡稱《報告》）顯示，利用有效賬戶憑證發起攻擊是黑客最常用的初始入侵手段，占總攻擊數量的30%，與利用公開應用漏洞的攻擊并列第一。一場由大規模憑證盜竊引發的身份安全風暴，已經席卷全球。

黑客為什么能將攻擊手段從“侵入”變為“登錄”，《報告》給出了答案：

第一，網絡釣魚手段升級。

《報告》指出，2024年，通過網絡釣魚郵件傳播的信息竊取程序同比增加了84%，攻擊者很大程度上依靠這種方法來擴大身份攻擊的規模。為了規避網絡安全檢測，攻擊者采用更快的"退出途徑"，更多網絡攻擊者選擇竊取數據（18%）而非對數據加密（11%），使得攻擊更容易得手。

與此同時，針對賬戶憑證的網絡釣魚程序增加。惡意網址將受害者重定向到熱門應用程序的虛假登錄頁面，從而竊取其憑證。在過去一年中，攻擊者開始轉向使用云托管服務，利用云托管服務提供的可信網址、域名和IP來規避安全檢測手段。

第二，暗網黑市活動猖獗。

被盜的憑證最終會流向何處？答案是暗網。在暗網上，賬戶憑證的售賣已形成龐大的地下產業。在2024年，僅排名前五的信息竊取程序攻擊者就在暗網上發布了800多萬條廣告，每條廣告都可能包含數以百計的憑證信息。更有甚者，他們還在暗網銷售中間人（AITM）釣魚攻擊的工具包和定制化的攻擊服務，讓釣魚攻擊的門檻更低，更具針對性。

更讓人擔憂的是，2024年近三分之一的安全事件導致賬戶憑證失竊。攻擊者們利用竊取、購買到的賬戶憑證發動網絡攻擊，從而非法竊取更多的賬戶憑證，形成了惡性循環，使得憑證盜竊不斷升級。

第三，AI助推攻擊升級。

《報告》指出，攻擊者已將生成式AI加入他們的武器庫。從自動編寫釣魚郵件到生成惡意代碼，AI正在被用于提升攻擊的規模和效率。這使得憑證盜竊的成本更低、速度更快，企業面臨的威脅也呈指數級增長。

芯盾時代用戶身份訪問管理平臺（IAM）

面對愈演愈烈的憑證盜竊危機，構建新型身份管理體系，提升身份安全水平是企業的唯一選擇。

芯盾時代作為領先的零信任業務安全產品方案提供商，基于零信任理念，采用自主研發的統一終端安全技術、增強型身份認證技術、連續自適應風險信任評估技術，打造了用戶身份與訪問管理平臺（IAM），幫助企業一站式建立智能化、統一化、標準化的身份安全防護體系，實現對身份信息、身份認證、訪問權限、安全審計的統一管理，避免賬戶憑證被竊取，全面提升身份安全水平，防范網絡釣魚、撞庫、中間人攻擊等網絡攻擊。

借助芯盾時代IAM，企業能夠實現以下核心功能：

1.統一員工身份，提升身份管理水平

借助芯盾時代IAM，企業能夠整合業務應用中零散的身份信息，為每一個員工創建唯一可信的數字身份，形成權威的組織架構，建立自動化流轉的用戶全生命周期管理機制。利用芯盾時代IAM統一納管業務應用的身份信息，能夠讓員工使用一個賬號登錄所有業務應用，徹底消滅密碼重復使用的安全隱患，實現“一個身份，訪問全網”。

統一員工身份后，運維人員能夠在一個后臺開通、注銷員工賬戶，配置不同應用的認證策略，設置應用的訪問權限，統一審計全局訪問日志，大幅減少運維量，提升工作效率。

2.全局多因素認證，有效防范網絡釣魚

借助芯盾時代IAM，企業能夠建設應用門戶，統一業務應用的登錄入口，并借助單點登錄功能，讓員工只需認證一次，就能訪問所有權限內的業務應用，實現“一次認證，全網通行”。

芯盾時代為企業建立移動認證App，結合員工所知、所持、所有進行多因素身份認證，提供密碼、App掃碼、短信驗證碼、動態口令、指紋識別、人臉識別等多種認證方式，讓員工在進行身份認證時少輸密碼、甚至不輸密碼，兼顧企業網絡安全與員工操作便利，有效防范網絡釣魚。

為了提升身份認證的智能化水平，芯盾時代將IAM與AI大模型深度融合。結合歷史數據、風險情報對AI大模型進行訓練后，IAM能夠為每個用戶生成獨一無二的“行為指紋”，不但能夠評估口令、設備、IP、網絡等信息，更能夠評估打字速度、鼠標操作行為、應用交互習慣等行為是否偏離用戶行為基線，并根據評估結果實時生成認證策略，實現“一人一策略，次次不一樣”的身份認證模式。

3.落實“最小化授權”，杜絕越權訪問

芯盾時代IAM支持多種權限管理模型，訪問權限粒度細至頁面級。運維人員能夠根據應用和數據重要等級，選擇RBAC、ABAC、ACL等權限管理模型，靈活配置訪問控制策略，實現對訪問權限的精細化、動態化管控。

借助AI大模型，IAM能夠高效的自動掃描所有業務應用中的權限分配情況，生成格式化報表，實現“權限透明無死角”。同時，綜合法律法規要求、組織管理制度、IT管理制度，審查每一個員工、每一個賬號的訪問權限是否合規、合理，并對過度授權、職責沖突、權限濫用等情況給出處置建議，實現“權限隱患一掃空”。

4.身份信息加密，避免賬戶憑證被竊

為保證身份信息的安全性，芯盾時代自主研發了移動認證技術，通過對智能手機的唯一性識別，證書的安全生成、存儲、調用，以及手機安全環境的檢測，將智能手機打造成移動U盾，為身份認證營造安全的終端環境。

芯盾時代研發的智能終端密碼模塊，基于傳統證書認證方式，結合分割密鑰、設備指紋、白盒算法、環境清場等技術，為身份信息的安全存儲提供了底層支持，保證身份信息更安全的傳輸、存儲，即使身份信息被劫持、被泄露也難以被破譯和篡改，有效防范中間人攻擊。

借助芯盾時代用戶身份和訪問管理平臺（IAM），企業能夠構建更智能、更安全、更高效的身份管理體系，避免因賬戶憑證盜用造成的安全風險，為數字化轉型構建安全基座。