【安全圈】內鬼威脅：黑客重金收買企業內部人員繞過安全防護

關鍵詞

社工

黑客轉向內鬼策略

Check Point Research（CPR）最新研究表明，網絡犯罪分子正在改變入侵企業的方式。他們不再僅依賴密碼猜測或系統漏洞利用，而是開始重金收買企業內部員工充當內應。報告顯示，這些犯罪組織專門在銀行、電信和科技公司內部招募"內鬼"，以獲取內部網絡和客戶數據的直接訪問權限。

敏感數據的高額回報

CPR研究人員指出，這類內鬼交易的報酬相當可觀：單次系統訪問或特定文件的報酬通常在3000至5000美元之間。但某些數據價值更高，例如暗網上曾出現某加密貨幣交易所3700萬條記錄以2.5萬美元標價出售的情況。

調查顯示，犯罪分子會采用心理戰術引誘員工。今年7月，某則招募廣告就以"擺脫無盡工作循環"為誘餌，承諾提供五至六位數的報酬。部分廣告直截了當，有些則將這種背叛行為包裝成"實現財務自由"的捷徑。

重點行業與知名企業成目標

值得注意的是，幾乎所有行業都面臨威脅。招募廣告中明確提及Coinbase、幣安、Kraken和Gemini等加密貨幣平臺，埃森哲、簡柏特等咨詢公司，以及Spotify、Netflix等消費品牌均被點名。

攻擊范圍還延伸至實體產品和基礎設施領域。蘋果、三星等硬件廠商員工成為招募目標，云服務企業員工若提供訪問權限，最高可獲得10萬美元報酬。

在美國，犯罪分子試圖收買Cox通信公司員工協助實施SIM卡劫持攻擊以繞過安全驗證。甚至美聯儲和多家歐洲大型銀行的交易記錄也成為竊取目標。

勒索軟件組織推波助瀾

這類活動不僅存在于暗網，勒索軟件組織已開始利用Telegram招募幫兇。某約400名成員的犯罪團伙近期就宣傳"勒索軟件門戶"，邀請內鬼和"訪問經紀人"協助鎖定企業系統以分贓。

CrowdStrike內鬼事件敲響警鐘

CrowdStrike近期內部安全事件印證了CPR的研究發現。2025年11月，這家網絡安全公司確認解雇了一名向Scattered Lapsus Hunters網絡泄露內部信息的員工。

研究人員在博客文章中指出："當內部人員主動關閉防御系統時，常規安全措施往往完全失效。"專家建議企業應持續監控暗網動態，并嚴格管控核心敏感數據的訪問權限。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！