思科確認(rèn)數(shù)據(jù)泄露：黑客利用AI語(yǔ)音釣魚(yú)攻破防線，用戶(hù)信息被盜

鳳凰網(wǎng)科技訊 8月5日，全球網(wǎng)絡(luò)技術(shù)巨頭思科公司今日對(duì)外證實(shí)，其公司網(wǎng)絡(luò)遭遇了一起嚴(yán)重的數(shù)據(jù)泄露事件。攻擊者通過(guò)一種復(fù)雜的語(yǔ)音釣魚(yú)（vishing）攻擊手段，Cisco.com的用戶(hù)檔案信息。

據(jù)思科披露，此次事件的發(fā)現(xiàn)時(shí)間為7月24日。黑客通過(guò)誘騙一名公司代表，獲得了對(duì)某個(gè)第三方云客戶(hù)關(guān)系管理（CRM）系統(tǒng)的訪問(wèn)權(quán)限。Cisco.com用戶(hù)的基本賬戶(hù)資料，涵蓋姓名、組織名稱(chēng)、電子郵件地址、電話(huà)號(hào)碼及思科分配的用戶(hù)ID等，但思科強(qiáng)調(diào)，用戶(hù)的賬戶(hù)密碼以及其他敏感的企業(yè)內(nèi)部數(shù)據(jù)并未受到波及。

此次思科事件再次凸顯了當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)危險(xiǎn)趨勢(shì)——人工智能增強(qiáng)的語(yǔ)音釣魚(yú)攻擊正變得日益猖獗。相較于傳統(tǒng)的電子郵件釣魚(yú)，這種利用AI合成或模仿聲音的攻擊方式，更能博取人們對(duì)語(yǔ)音通信的固有信任，從而繞開(kāi)常規(guī)的安全防護(hù)。有數(shù)據(jù)顯示，語(yǔ)音釣魚(yú)攻擊在過(guò)去一年中暴增了442%，而2025年高達(dá)91%的網(wǎng)絡(luò)入侵都以各類(lèi)釣魚(yú)攻擊為起點(diǎn)，社會(huì)工程學(xué)已成為黑客的首要武器。

業(yè)內(nèi)安全專(zhuān)家分析，思科此次遭遇的攻擊并非孤立事件，很可能是一個(gè)針對(duì)Salesforce平臺(tái)客戶(hù)的系列攻擊活動(dòng)的一部分。近期，包括澳洲航空、安聯(lián)人壽、路易威登及阿迪達(dá)斯在內(nèi)的多家知名企業(yè)都報(bào)告了手法類(lèi)似的入侵事件。谷歌威脅情報(bào)團(tuán)隊(duì)已將這一系列攻擊歸因于一個(gè)代號(hào)為UNC6040的黑客組織，該組織慣用手法是冒充IT支持人員，并最終聲稱(chēng)隸屬于臭名昭著的ShinyHunters勒索團(tuán)伙。

事件發(fā)生后，思科方面表示已迅速切斷了攻擊者的訪問(wèn)路徑，并啟動(dòng)了全面調(diào)查。公司正在與相關(guān)數(shù)據(jù)保護(hù)機(jī)構(gòu)溝通，并根據(jù)法律要求通知受影響的用戶(hù)。針對(duì)此次事件暴露出的薄弱環(huán)節(jié)，思科正采取額外安全措施，并加強(qiáng)對(duì)員工的培訓(xùn)，以提高其對(duì)語(yǔ)音釣魚(yú)等新型攻擊的防范意識(shí)。思科在聲明中稱(chēng)，此次泄露未影響其核心產(chǎn)品或服務(wù)，公司將從事件中吸取教訓(xùn)以強(qiáng)化整體安全防御體系。