2024 年 12 月 26 日，McAfee 发布了“2025 年网络安全威胁预测”。

这一预测凸显了随着网络犯罪分子利用先进的人工智能技术，消费者将要面临新的威胁。从深度伪造和虚假直播视频到人工智能驱动的网络钓鱼和恶意软件攻击，该报告警告说，复杂和定制化技术将兴起。

McAfee 预测的 2025 年十大数字化威胁如下：

〇 通过 Deepfakes 重新定义信任：

利用人工智能通过逼真的虚假视频和音频来操纵信任技术来欺骗现实中的人们。伪装是来自家庭成员或亲密朋友的经济支持的 Deepfake 欺诈也会发生。

个性化人工智能诈骗：人工智能的进步使得创建更加个性化和让人信服的诈骗电子邮件和短信变得更加容易，这些电子邮件和短信似乎来自可信来源。这使得欺诈行为难以被发现并提高了被欺诈的成功率。

〇 恶意移动应用程序：伪装成合法应用程序安装恶意软件的情况越来越多。从非官方来源下载的应用程序特别容易受到攻击，并可能导致密码被盗和未经授权访问财务信息。

加密货币诈骗和恶意软件：利用虚假投资故事、网络钓鱼攻击和恶意软件来窃取钱包密钥，以消费者的数字钱包为目标。由于加密资产交易发生在去中心化网络上，因此追踪和追回被盗资金极其困难，这一特点使它们很容易成为目标。使用先进人工智能技术并旨在破坏交易的新型恶意软件也已经出现。

〇 NFC攻击增加：随着交通IC卡、智能手机触碰支付、信用卡触摸支付等非接触式支付的普及，支付信息有可能被利用NFC（近场通信技术）的漏洞而被利用。涉及拦截信息和进行欺诈交易的欺诈行为将会增加。窃取信用卡磁条信息的窃取行为经常发生，但未来也需要小心NFC攻击。

医疗和药品欺诈：随着对昂贵的减肥药物和保健产品的需求不断增加，一些企业被发现在网上销售假冒和不受监管的药物。通过社交媒体广告或在线药店购买危险产品的风险很高。

- 令消费者措手不及的虚假发票和支持中心诈骗：通过冒充支持人员和发送虚假发票来窃取个人信息的技术正在不断增加。各种支付平台已经普及，滥用它们的方法也已经确定。

Deepfake 实时视频给数字交互带来了新的风险：Deepfake 技术使得在实时视频通话期间冒充他人成为可能。这可能会导致诈骗，有人冒充与他们关系密切的人索要钱财。

针对软件和应用程序的供应链攻击变得越来越复杂：通过在应用程序和软件更新中嵌入恶意代码，数百万台设备可能会同时受到感染。这些攻击很难检测到，尤其是在使用第三方代码和人工智能开发工具的环境中。

人工智能驱动的恶意软件正在使网络攻击变得更加智能：人工智能驱动的恶意软件正在不断发展，突破传统安全措施并直接提取个人信息和敏感数据的方法。使用 OCR（光学字符识别）技术的恶意软件可以从文档和屏幕截图中提取敏感信息，因此请各位务必小心！

作者：跨年的大雄