Digital.ai报告：免费AI工具加剧全球APP攻击潮 医疗金融成重灾区

Meise

最近一份报告让所有手机用户脊背发凉——Digital.ai最新调查显示，如今每10个手机应用就有8个正在被黑客围攻。这家网络安全公司3月20日发布的《2025全球应用安全报告》披露，与去年相比，遭受持续攻击的应用程序数量暴涨20%，达到惊人的83%。

最危险的领域让人大跌眼镜：以91%受攻击率高居榜首的竟是天天打电话用的通信应用，银行理财类应用以87.5%紧随其后。就连医院挂号、健康监测这类救命应用，也有78.5%沦陷在黑客的攻势中。更扎心的是，苹果用户也别想独善其身，iOS应用攻击率已攀升至88.1%，和安卓的90.4%差距越来越小。

"现在黑客就像闻到血腥味的鲨鱼群。"Digital.ai首席执行官德里克·霍尔特形象比喻道。报告指出，Frida、Ghidra这些原本用于软件调试的正规工具，正在被黑客社区改造成攻击利器。网上流传的逆向工程教程，让菜鸟黑客也能轻松扒开应用"外衣"，找到薄弱环节。

医疗行业上月就栽了大跟头：某三甲医院预约挂号系统被中间人攻击，导致12万名患者的病历、身份证号等隐私裸奔。金融领域更出现AI生成虚假人脸突破活体检测的案例，黑客用深度学习模型生成的动态表情，竟然骗过了多家银行的认证系统。

安全专家指出双重困境：企业拼命赶工开发新应用，防护措施却总慢半拍；AI技术普及让黑客如虎添翼，过去需要专业团队攻克的安防系统，现在普通黑客借助AI工具就能轻松破解。数据显示，黑客利用自动化工具完成一次完整攻击的时间，已从2022年的三天缩短到如今的八小时。