AI能规避掉很多技术层面的攻击，进源攻击确让AI无从下手

什么是进源攻击

近源攻击（Proximity Attack） 是一种网络安全攻击模式，其中攻击者通过物理接近目标系统或网络环境，利用近距离接触的机会实施攻击。

攻击者需实际进入目标设施的周边区域或内部，有时甚至需要物理接触目标设备。这可能涉及非法闯入、伪装身份（如冒充工作人员、访客、维修人员等）或利用社会工程学手段获取合法访问权限。

说的再直白点就是假装各种身份的人员，比如送快递、修电脑、送外卖等手段混到办公区或者机房，然后直接连入他们的网络。

进源攻击越来越多

这两年随着国内网络安全建设越来越完善，各类防护软件，防护手段层出不穷，边界的防火墙、waf；旁路的全流量，态势；终端的hids、EDR、再加上零信任，简直可以说一般的小黑客基本上一触碰这些安全设备就会发出告警，直接踢出。

那面对这样的防守攻击方就没有办法了么？那肯定不是，前两年各类钓鱼、社工层出不穷，要涨薪了，公司erp更新了，甚至还有反腐举报的钓鱼邮件，层出不穷。但是这保不齐防守单位日常安全意识考试做的好啊，只要收到这种带连接，带附件的首先再群里问一下，再点，或者还没等被社工的人点，邮件网关已经报警了，直接将木马扼杀在摇篮中。

面对这样的防守怎么办，突破不了网络那就突破一下保安吧。这些攻击者会装扮成各种人员，特别是针对于有各种分公司，各种网点的单位，一般攻击者专挑哪些网点类的，去假装办业务，假装自己手机没有网络了，问问你们wifi是啥，甚至趁着人多偷偷跑到自动办理机旁边，偷偷拔掉网络插到自己电脑，一下就突破了互联网进入了内网。

通过快递机器人进入办公室

之前的一次经历中，防守方是一个酒店行业的客户，并且信息化做的非常好，各种防护手段。攻击者在互联网无法攻击的情况下，时刻盯着保安换岗，盯了半天，就在晚上保安换班之际，准备偷摸混到办公区，但是门口的闸机也是需要刷脸的，那怎么办呢？

因为是酒店行业，所以他们在送快递机器人的普及是非常高的，刚好在it办公楼下也有2个这样送快递的机器人，于是攻击人员通过破解机器人密码（密码就是123，下次住酒店大家也可以试试），指定楼层，就这样机器人在前面带路，给他们开闸机，开电梯，顺利将他们带入办公区。

进去办公区他们直接将网线插入电脑，就这样顺利进入内网，然后在内网进行下一步的攻击操作。

网络攻击的最后还是人的弱点

近源攻击是一种极具威胁性的攻击方式，它利用物理接近和内部网络渗透，绕过常规防护措施，对目标系统进行隐秘而深入的攻击。防御此类攻击需要全面考虑物理、网络和人的因素，构建多层面、立体化的安全防护体系。

• 物理安全强化：加强门禁管理、视频监控、入侵检测系统，限制未经授权的人员和设备进入关键区域。

• 网络隔离与访问控制：实施严格的网络分段，限制内部网络间的横向移动；启用网络访问控制（NAC），确保只有授权设备才能接入网络。

• 设备安全：加固无线网络（如使用强密码、WPA3加密、MAC地址过滤等）、禁用不必要的物理接口、更新固件以修复已知漏洞、对USB设备使用白名单策略。

• 员工培训：提高员工对社会工程攻击和近源威胁的警觉性，教育他们如何识别可疑行为和物品，遵守安全操作规程。

原文始发于微信公众号（吉祥学安全）：AI能规避掉很多技术层面的攻击，进源攻击确让AI无从下手