快科技8月7日消息，據(jù)媒體報(bào)道，全球網(wǎng)絡(luò)技術(shù)巨頭思科公司證實(shí)，遭遇了一起嚴(yán)重的數(shù)據(jù)泄露事件。攻擊者運(yùn)用復(fù)雜的語音釣魚（vishing）手段，獲取了Cisco.com的用戶檔案信息。

思科披露，該事件于7月24日被發(fā)現(xiàn)。黑客誘騙一名公司員工，從而獲得了對(duì)某個(gè)第三方云客戶關(guān)系管理（CRM）系統(tǒng)的訪問權(quán)限。

泄露信息包括用戶姓名、組織名稱、電子郵件地址、電話號(hào)碼及思科分配的用戶ID。不過，思科強(qiáng)調(diào)，用戶賬戶密碼及敏感企業(yè)內(nèi)部數(shù)據(jù)未受影響。

此次事件凸顯了當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)危險(xiǎn)趨勢(shì)，即人工智能增強(qiáng)的語音釣魚攻擊愈發(fā)猖獗。與傳統(tǒng)郵件釣魚相比，利用AI合成或模仿聲音的攻擊，更能利用人們對(duì)語音通信的固有信任，繞過常規(guī)防護(hù)。

數(shù)據(jù)顯示，過去一年語音釣魚攻擊暴增442%，而到2025年，高達(dá)91%的網(wǎng)絡(luò)入侵是以各類釣魚攻擊為起點(diǎn)，社會(huì)工程學(xué)已成為黑客的首要武器。

業(yè)內(nèi)安全專家分析，思科遭遇的攻擊很可能是針對(duì)Salesforce平臺(tái)客戶的系列攻擊活動(dòng)的一部分。近期，包括澳洲航空、安聯(lián)人壽、路易威登及阿迪達(dá)斯在內(nèi)的多家知名企業(yè)，都報(bào)告了類似入侵。

谷歌威脅情報(bào)團(tuán)隊(duì)已將這一系列攻擊歸因于代號(hào)UNC6040的黑客組織。該組織慣于冒充IT支持人員，并聲稱隸屬于臭名昭著的ShinyHunters勒索團(tuán)伙。

事件發(fā)生后，思科表示已迅速切斷攻擊者的訪問路徑，并啟動(dòng)全面調(diào)查。公司正在與相關(guān)數(shù)據(jù)保護(hù)機(jī)構(gòu)溝通，并依法通知受影響的用戶。

針對(duì)暴露的薄弱環(huán)節(jié)，思科正采取額外安全措施，加強(qiáng)員工培訓(xùn)，提高對(duì)語音釣魚等新型攻擊的防范意識(shí)。思科稱，此次泄露未影響其核心產(chǎn)品或服務(wù)，公司將汲取經(jīng)驗(yàn)，強(qiáng)化整體安全防御體系。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com