外包呼叫成网络犯罪新入口，黑客收买低薪一线客服窃取敏感信息

据外媒 TechSpot 20 日报道，最近在美国和英国发生的多起案例显示，攻击者专门钻“人”的漏洞，避开严密的技术防线，成功窃取敏感信息。

其中一起最具破坏性的案件，涉及黑客锁定为 Coinbase 等美国大企业提供客服的海外呼叫中心员工。这些攻击手法五花八门，但共同之处在于：借助权限低、薪资低却掌握大量客户信息的一线客服人员下手。

Coinbase 指出，有黑客以每人 2500 美元（IT之家注：现汇率约合 17957 元人民币）甚至更高的价码收买了 TaskUs 等外包公司的客服人员，借此换取内部协助。Contact Center Compliance 的首席产品官艾萨克・施洛斯告诉《华尔街日报》：“你面对的是低薪阶层，他们很多人处在贫困状态。如果机会合适，往往就会有人选择睁一只眼闭一只眼。”

这场入侵带来了严重后果。多达 97000 名 Coinbase 客户的信息被泄露，公司或将面临高达 4 亿美元的赔偿损失。黑客利用这些信息冒充 Coinbase 员工联系受害者，报出其账户详情，诱使他们将加密货币转入黑客的钱包。

Cryptoforensic Investigators 的调查总监乔什・库珀-达基特说：“几乎每隔两天就有新案子出现。内容都是‘我接到了 Coinbase 的电话，结果钱全没了’但那其实根本不是 Coinbase。”

类似做法也在英国上演。马莎百货、哈罗德百货等零售商也曾遭遇攻击，黑客假冒高层向技术支持人员施压，要求其开放企业网络权限。

呼叫中心的安全问题不仅限于贿赂。在一些案例中，黑客还通过内部人员掌握的软件信息，找出一款存在漏洞的浏览器插件并趁机植入恶意代码，从而批量收集客户资料。

全球化的外包模式也令执法变得更加困难。在某些国家，涉事员工几乎不承担法律责任。Coinbase 首席安全官菲利普・马丁表示：“我们发现这些地区的惩处手段非常有限。即便 Coinbase 员工被辞退，他们仍能很快找到下一份工作。”

报道称，黑客始终抓住了最脆弱的一环：人与人的互动。ReliaQuest 的高级副总裁迈克尔・麦克弗森指出：“人与人之间的沟通，仍然是整套防线中最容易被突破的部分。”