網(wǎng)絡(luò)釣魚是一種騙局，攻擊者通過向人們發(fā)送惡意電子郵件、信息或電話，誘騙他們點(diǎn)擊有害鏈接或附件、訪問欺詐性網(wǎng)站、共享敏感數(shù)據(jù)或使他們易受網(wǎng)絡(luò)攻擊。如今，網(wǎng)絡(luò)釣魚攻擊正在不斷激增，攻擊者利用了大規(guī)模轉(zhuǎn)向遠(yuǎn)程工作和云存儲(chǔ)的最新漏洞和機(jī)會(huì)。而淪為網(wǎng)絡(luò)釣魚攻擊的犧牲品經(jīng)常會(huì)給個(gè)人和企業(yè)帶來巨大的經(jīng)濟(jì)損失。以下是歷史上最具經(jīng)濟(jì)破壞性的9起網(wǎng)絡(luò)釣魚攻擊。

Facebook和谷歌

2013年至2015年間，F(xiàn)acebook和谷歌成為虛假發(fā)票騙局的受害者，損失超過1億美元。在這起騙局中，立陶宛黑客Evaldas Rimasauskas注冊(cè)了一家與總部位于中國臺(tái)灣的廣達(dá)電腦（Quanta Computer）公司同名的企業(yè)，并以這個(gè)假廣達(dá)的名義在立陶宛和塞浦路斯開設(shè)銀行賬戶。由于廣達(dá)是谷歌和Facebook的供應(yīng)商，Rimasauskas就假冒廣達(dá)的名義向這兩家美國公司的財(cái)務(wù)部門發(fā)送釣魚式電子郵件，要求它們把欠廣達(dá)的貨款匯入假廣達(dá)的銀行賬戶。這些電子郵件發(fā)自偽造的廣達(dá)公司電子郵箱，看上去像是廣達(dá)員工發(fā)送的，因此成功騙取了谷歌和Facebook員工的信任。

在兩年的時(shí)間里，Rimasauskas通過偽造電子郵件、公司發(fā)票以及相關(guān)文件說服了谷歌和Facebook的會(huì)計(jì)部門，詐騙了數(shù)千萬美元。當(dāng)這兩家公司搞清楚到底發(fā)生了什么時(shí)，Rimasauskas已經(jīng)騙取了超過1億美元的款項(xiàng)，并迅速將騙取的資金匯入他東歐的銀行賬戶。

最終，Rimasauskas成功落網(wǎng)，被正式指控電匯欺詐，并強(qiáng)制沒收4970萬美元。

索尼影業(yè)

2014年，索尼公司成為魚叉式網(wǎng)絡(luò)釣魚攻擊的受害者，導(dǎo)致該公司無法在全球發(fā)行一部喜劇電影。這次攻擊與“和平守護(hù)者”（Guardians of Peace）組織有關(guān)，該黑客組織在2014年泄露了大量有關(guān)該公司員工及其電影投資組合的機(jī)密數(shù)據(jù)。

為了實(shí)施攻擊，網(wǎng)絡(luò)犯罪分子向包括索尼首席執(zhí)行官M(fèi)ichael Lynton在內(nèi)的索尼員工發(fā)送電子郵件，敦促他們核實(shí)“可疑賬戶行為”。這些電子郵件信息還包含了一些釣魚網(wǎng)站的鏈接，旨在竊取員工的登錄憑據(jù)。

幾個(gè)月后，黑客成功入侵了該公司的微軟系統(tǒng)中心配置管理器（SCCM），使得他們可以在所有員工的設(shè)備上安裝惡意軟件，竊取數(shù)TB的機(jī)密數(shù)據(jù)，并從索尼電腦上刪除了原始副本。

網(wǎng)絡(luò)犯罪分子通過文件共享網(wǎng)絡(luò)泄露了四部未上映的電影和大量機(jī)密材料，包括高管之間的私人通信、社會(huì)安全號(hào)碼和員工工資等。為了推進(jìn)他們的計(jì)劃，該黑客組織還要求索尼取消計(jì)劃上映的喜劇電影《the Interview》。

盡管索尼沒有公布官方的損失估計(jì)，但對(duì)公司損失程度的初步評(píng)估顯示，損失超過1億美元。

Crelan銀行

2016年，總部位于比利時(shí)的Crelan銀行成為商業(yè)電子郵件妥協(xié)（BEC）騙局的目標(biāo)，造成7580萬美元的損失。攻擊者冒充銀行的首席執(zhí)行官，要求財(cái)務(wù)部門批準(zhǔn)這筆款項(xiàng)的轉(zhuǎn)賬，結(jié)果，他們批準(zhǔn)了。

這次攻擊是在一次內(nèi)部審計(jì)中發(fā)現(xiàn)的，并上報(bào)給了司法部，但攻擊者的身份并未被確定。作為回應(yīng)，該銀行采取了嚴(yán)格的措施來加強(qiáng)其內(nèi)部安全程序。

FACC

Fischer Advanced Composite Components（FACC）是一家總部位于奧地利的公司，專門生產(chǎn)航空航天零部件，其客戶群包括波音、空客和勞斯萊斯等行業(yè)領(lǐng)導(dǎo)者。

2015-2016年是該公司最為命運(yùn)多舛的一年，因?yàn)樗蔀榱薆EC詐騙的犧牲品，損失了約5500萬美元。事件發(fā)生時(shí)，攻擊者在一封電子郵件中冒充該公司的首席執(zhí)行官，要求會(huì)計(jì)部門將資金轉(zhuǎn)移到一家外國銀行，作為“收購項(xiàng)目”的一部分。

在意識(shí)到被騙后，F(xiàn)ACC立即采取了對(duì)策，成功阻止了1200萬美元的轉(zhuǎn)賬。盡管如此，該公司的首席執(zhí)行官Walter Stephan和首席財(cái)務(wù)官還是在事件發(fā)生后被解雇。該公司還對(duì)他們提起訴訟，理由是他們未能實(shí)施安全控制和監(jiān)督。

Upsher-SmithLaboratories制藥公司

明尼蘇達(dá)州的制藥公司upher-smith Laboratories是另一家備受矚目的CEO欺詐攻擊的受害者。2014年，欺詐者偽裝成該公司的首席執(zhí)行官，給該公司的應(yīng)付賬款協(xié)調(diào)員發(fā)了電子郵件，導(dǎo)致該公司陷入騙局。

這一騙局在三周內(nèi)促成了九次電匯，損失超過5000萬美元。然而，該公司發(fā)現(xiàn)了正在進(jìn)行的攻擊，并成功撤銷了一筆電匯，將損失減少到3900萬美元。

Ubiquiti Networks

2015年，總部位于圣何塞的網(wǎng)絡(luò)技術(shù)制造商Ubiquiti Networks因CEO欺詐損失了4670萬美元。在此案中，攻擊者冒充該公司的首席執(zhí)行官和律師，通知財(cái)務(wù)部門需要資金來促成一項(xiàng)機(jī)密收購。

利用魚叉式網(wǎng)絡(luò)釣魚郵件，欺詐者說服了該公司的財(cái)務(wù)部門將資金從該公司在香港的子公司轉(zhuǎn)移到攻擊者控制的海外賬戶。

隨后，Ubiquiti在17天內(nèi)向包括俄羅斯、匈牙利和波蘭在內(nèi)的幾個(gè)國家進(jìn)行了14筆電匯。在發(fā)現(xiàn)欺詐行為后，該公司在幾個(gè)外國司法管轄區(qū)提起了法律訴訟，追回了810萬美元。

Leoni AG

總部位于德國的領(lǐng)先電線電纜制造商萊尼公司（Leoni AG）也遭受過網(wǎng)絡(luò)釣魚郵件攻擊，損失約4400萬美元。在這起發(fā)生于2016年的事件中，詐騙者冒充該公司的德國高級(jí)管理人員，欺騙該公司羅馬尼亞辦事處的一名財(cái)務(wù)員工，將資金轉(zhuǎn)移到外國賬戶。

豐田Boshoku公司

2019年，豐田集團(tuán)的歐洲子公司、豐田汽車零部件的主要供應(yīng)商豐田博碩公司（Toyota Boshoku Corporation）遭到了BEC攻擊。該事件涉及一名攻擊者冒充子公司的業(yè)務(wù)合作伙伴，要求立即將資金轉(zhuǎn)移到一個(gè)不熟悉的銀行賬戶。

攻擊者為了營造緊迫感，稱“任何延誤都會(huì)妨礙零件的生產(chǎn)”。這導(dǎo)致公司的財(cái)務(wù)和會(huì)計(jì)部門損失了3700多萬美元。

Xoom公司

這起針對(duì)Xoom公司（一個(gè)領(lǐng)先的電子資金轉(zhuǎn)移服務(wù)提供商）的網(wǎng)絡(luò)釣魚騙局，導(dǎo)致了3080萬美元的損失。以至于該公司在2014年第四季度報(bào)告稱，BEC是造成其虧損的主因。

在這起事件中，攻擊者冒充Xoom員工，并要求財(cái)務(wù)部門將資金存入欺詐的海外賬戶。事件發(fā)生后，Xoom的首席財(cái)務(wù)官M(fèi)att Hibbard辭職。

結(jié)語

盡管大公司始終是網(wǎng)絡(luò)釣魚的主要目標(biāo)，但動(dòng)輒影響數(shù)百萬個(gè)人用戶的網(wǎng)絡(luò)釣魚騙局已愈發(fā)常見。這些攻擊不僅會(huì)導(dǎo)致直接的經(jīng)濟(jì)損失，還會(huì)導(dǎo)致生產(chǎn)力和數(shù)據(jù)損失、聲譽(yù)損害和客戶流失等長(zhǎng)期后果。

網(wǎng)絡(luò)釣魚攻擊的成本已經(jīng)在重塑個(gè)人和公司運(yùn)營和管理風(fēng)險(xiǎn)的方式。為了防御網(wǎng)絡(luò)釣魚攻擊，采取保護(hù)措施至關(guān)重要，包括使用強(qiáng)密碼、實(shí)現(xiàn)多因素身份驗(yàn)證以及向員工提供安全意識(shí)培訓(xùn)。