据外媒 TechSpot 20 日报道,最近在美国和英国发生的多起案例显示,攻击者专门钻“人”的漏洞,避开严密的技术防线,成功窃取敏感信息。
其中一起最具破坏性的案件,涉及黑客锁定为 Coinbase 等美国大企业提供客服的海外呼叫中心员工。这些攻击手法五花八门,但共同之处在于:借助权限低、薪资低却掌握大量客户信息的一线客服人员下手。
Coinbase 指出,有黑客以每人 2500 美元(IT之家注:现汇率约合 17957 元人民币)甚至更高的价码收买了 TaskUs 等外包公司的客服人员,借此换取内部协助。Contact Center Compliance 的首席产品官艾萨克・施洛斯告诉《华尔街日报》:“你面对的是低薪阶层,他们很多人处在贫困状态。如果机会合适,往往就会有人选择睁一只眼闭一只眼。”
这场入侵带来了严重后果。多达 97000 名 Coinbase 客户的信息被泄露,公司或将面临高达 4 亿美元的赔偿损失。黑客利用这些信息冒充 Coinbase 员工联系受害者,报出其账户详情,诱使他们将加密货币转入黑客的钱包。
Cryptoforensic Investigators 的调查总监乔什・库珀-达基特说:“几乎每隔两天就有新案子出现。内容都是‘我接到了 Coinbase 的电话,结果钱全没了’但那其实根本不是 Coinbase。”
类似做法也在英国上演。马莎百货、哈罗德百货等零售商也曾遭遇攻击,黑客假冒高层向技术支持人员施压,要求其开放企业网络权限。
呼叫中心的安全问题不仅限于贿赂。在一些案例中,黑客还通过内部人员掌握的软件信息,找出一款存在漏洞的浏览器插件并趁机植入恶意代码,从而批量收集客户资料。
全球化的外包模式也令执法变得更加困难。在某些国家,涉事员工几乎不承担法律责任。Coinbase 首席安全官菲利普・马丁表示:“我们发现这些地区的惩处手段非常有限。即便 Coinbase 员工被辞退,他们仍能很快找到下一份工作。”
报道称,黑客始终抓住了最脆弱的一环:人与人的互动。ReliaQuest 的高级副总裁迈克尔・麦克弗森指出:“人与人之间的沟通,仍然是整套防线中最容易被突破的部分。”