隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」

2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以 AI 預測潛在攻擊點、提升偵測及回應速度。

根據 FortiGuard Labs 《2026 年網絡威脅預測報告》指出，預測來年揭示網絡犯罪正迅速演變為高度組織化、自動化及 AI 驅動的產業，並警告 2026 年將成為關鍵轉捩點。

從創新走向產出

網絡攻擊者將減少投入於研發全新工具，轉而加強及自動化已有成效的技術，在暗網運作的自主型網絡犯罪代理程式，將開始以極少人為監管自動執行整個攻擊流程。

這變化將大幅提升攻擊者的能力，入侵至產生破壞的時間亦會從數天縮短至數分鐘，使「速度」成為 2026 年企業面對的核心風險因素。

新一代攻擊手法

FortiGuard Labs 預期將出現專門設計、支援網絡犯罪營運的 AI 代理程式。儘管這些代理程式尚未能完全自主運作，但它們將開始自動化並強化攻擊鏈中的關鍵階段。

地下經濟亦將變得更具結構性。殭屍網絡及憑證租賃服務於 2026 年將變得更具針對性。透過數據增值及自動化，賣家將能提供按行業、地域及系統特徵精準分類的訪問方案，取代現時市場上泛用的服務配套。黑市將引入客戶服務、信譽評分及自動託管帳務。在這些創新推動下，網絡犯罪將加速邁向全面工業化。

防禦的演進

防禦方需要以相同的效率與協調能力回應。於 2026 年，安全營運將更接近 FortiGuard Labs 所描述的「機器速度防禦」，即以智能情報、驗證與遏制為核心，將偵測及回應時間由數小時壓縮至數分鐘的持續循環。

企業需善用持續威脅暴露管理（CTEM）及 MITRE ATT&CK 等框架，使防禦者能快速掌握活躍威脅、識別暴露面，並基於即時數據優先處理修補。此外，身份亦需成為安全營運的基礎，因為企業不僅需要驗證人類用戶，還需驗證自動化代理、AI 流程及機器對機器的互動。管理這些「非人類身份」將成為防止大規模權限提升及數據暴露的關鍵。

協作與阻嚇

面對日益工業化的網絡犯罪，全球也必須採取更具協調性的回應。以 Fortinet 及多家私營企業合作支持的國際刑警組織（INTERPOL）「Serengeti 2.0 行動」，展示了共享情報及針對性破壞行動如何有效瓦解犯罪基礎設施。FortiGuard Labs 亦預期將持續投資於教育計劃，防止下一代成為網絡犯罪份子。

現今企業的 IT 環境日益複雜，跨雲端、IoT 及 AI 的系統增加了潛在攻擊面，Fortinet 香港、澳門及蒙古區域總經理馮家健（Michael）認為，CISO 在治理上面臨前所未有的挑戰，並分享 2026 年企業防禦的三大優先方向，包括建立統一安全平台、落實 Zero Trust 架構、以 AI 輔助管理。

Fortinet 的策略早已圍繞 AI 三大支柱展開──「Protect AI」（以 AI 強化防禦）、「Empower AI」（以 AI 輔助管理）及「Secure AI」（保障 AI 應用安全）。Michael 指出，Fortinet 的 FortiGuard 威脅情報網絡現已覆蓋 150 個雲端節點及擁有 1,900 名安全專家，為全球客戶提供實時防護。

網絡安全公司 Bitdefender 研究團隊近日發現，一個假冒為荷里活大片《一戰再戰》的電影種子檔被廣泛散播，種子內藏複雜的惡意感染鏈，利用字幕檔及 PowerShell 腳本將 Agent Tesla 木馬病毒植入受害者設備，以免費做餌偷取用家的個人敏感數據。

攻擊鏈極其複雜

《一戰再戰》是由 Paul Thomas Anderson 執導，里安納度狄卡比奧及辛潘等明星主演的電影，雖然香港的票房一般，但這套主題為自由而戰的電影在國際上的評價極高，吸引大批影迷上網搵免費版。不過，黑客亦趁機在網上流出假冒的種子檔，並利用高超的隱密技術，成功感染大量用家。

Bitdefender 指出這次黑客採用的攻擊鏈極其複雜，受害者下載的種子檔內包含多個文件，包括影片檔案、兩張圖片檔、字幕檔以及一個看似是影片啟動器的快捷方式（CD.lnk）。雖然類似攻擊並不新鮮，但這次事件因其隱蔽性和感染技術的複雜性，特別引人注目。

用家在執行種子檔內的「CD.lnk」快捷方式後會觸發 Windows 命令，從字幕檔的第 100 至 103 行提取嵌入其中的惡意 PowerShell 腳本，並進一步解密出多個 AES 加密的數據塊，重建五個 PowerShell 腳本，這些腳本會被存放於目標設備的 C:\Users\<USER>\AppData\Local\Microsoft\Diagnostics 資料夾中。

感染程序會逐步完成惡意行動，包括將影片檔案作為壓縮檔解壓並執行、建立隱藏計畫任務以執行惡意行為、從圖片檔中提取二進制數據並將還原文件寫入系統緩存目錄，最終將 Agent Tesla 木馬病毒載入設備記憶體中。

Agent Tesla 深受黑客歡迎

Agent Tesla 最早可追溯至 2014 年，它一直是黑客常用的遠端存取木馬（RAT），具有竊取瀏覽器、電郵、FTP 和 VPN 憑據，以及截圖等功能。雖然並非新型威脅，但由於其穩定性高且部署簡單，至今仍被廣泛使用。Bitdefender 指出類似攻擊也曾出現在其他熱門電影如《Mission: Impossible – The Final Reckoning》上，當時團隊便觀察到另一種惡意軟件 Lumma Stealer 的蹤跡。

針對這次攻擊事件，專家建議用家應避免下載來源不明的種子檔，尤其是來自匿名上傳者的新片種子檔。另外，用家需保持防毒軟件更新，確保 Windows Defender 或其他防毒軟件處於最新版本，及時檢測並移除威脅。即使是看似無害的圖片或字幕檔，也可能暗藏惡意編碼，非常危險。

資料來源：https://www.bleepingcomputer.com/news/security/fake-one-battle-after-another-torrent-hides-malware-in-subtitles/