Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 600

初始访问经纪人(IAB)

审核人Cybersecurity entrepreneur & security researcher

初始访问经纪人(IAB) 是什么?

初始访问经纪人(IAB)专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。


初始访问经纪人(IAB)是网络犯罪经济中的一个独立层级。他们专注于通过钓鱼、信息窃取程序日志、合法 VPN/RDP 凭据、网站后门或公开漏洞(Citrix、Fortinet、Pulse Secure、Ivanti、Microsoft Exchange)在目标组织中获得立足点。获取到的访问会发布在俄语论坛(如 Exploit、XSS)、Telegram 频道或私下销售,广告通常注明行业、营收、国家与访问类型,价格从几百到几万美元不等。主要买家是勒索软件附属者、商业邮件诈骗团伙与加密资产盗取团伙。IAB 极大加速了入侵节奏,也解释了为何打补丁与凭据卫生如此关键。

示例

  1. 01

    某 IAB 在俄语论坛上以 5000 美元出售美国某医疗机构的 VPN 访问权限。

  2. 02

    Conti、LockBit 等多个勒索软件团伙在 2021—2023 年期间高度依赖 IAB 来扩大攻击规模。

常见问题

初始访问经纪人(IAB) 是什么?

专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。 它属于网络安全的 防御与运营 分类。

初始访问经纪人(IAB) 是什么意思?

专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。

如何防御 初始访问经纪人(IAB)?

针对 初始访问经纪人(IAB) 的防御通常结合技术控制与运营实践,详见上方完整定义。

初始访问经纪人(IAB) 还有哪些其他名称?

常见的别称包括: 访问经纪人, IAB。

相关术语

另见