近年来,外包技术支持和呼叫中心本应是客户服务的重要支撑,但如今却成为黑客攻击的新渠道。越来越多的网络犯罪分子开始利用这一环节的弱点,绕过技术防护,通过操控内部人员来获取敏感数据。
近期,在美国和英国接连发生多起黑客事件,显示出攻击者正转向针对“人”的漏洞。他们通过收买或胁迫的方式,从掌握客户信息的员工手中窃取资料。
其中一起严重事件牵涉到一家为多家大型美国企业,包括 CoinBase 提供客服支持的海外呼叫中心。黑客锁定目标后,以高额报酬收买一线客服人员。由于这些岗位权限较低、薪资不高,但又能接触大量用户信息,因此极易被攻破。
据悉,黑客曾以每人 2500 美元甚至更高的价格,与外包公司如 TaskUs 的员工交易,以获取系统访问权限。有行业专家指出,面对贫困和金钱诱惑,部分员工可能会放松警惕,做出违规行为。
此次入侵造成的影响极为严重,据称多达 97000 名 CoinBase 用户信息外泄,可能导致高达 4 亿美元的赔偿损失。黑客利用窃取的信息冒充公司员工联系受害者,准确报出其账户详情,进而诱导受害人将加密货币转入指定钱包。
此类手法不仅在美国出现,在英国也有类似案例。当地一些知名零售商也遭遇黑客假冒公司高管,向技术支持人员施压,试图取得企业网络的访问权限。
此外,黑客还通过内部员工协助,利用一款存在漏洞的浏览器插件植入恶意代码,实现批量获取客户数据的目的。这种非传统的攻击方式进一步暴露了呼叫中心的安全隐患。
全球化外包模式也给调查与执法带来挑战。在某些国家,涉案员工几乎不会受到法律制裁,即便被解雇也能迅速找到新工作,这为网络犯罪提供了温床。
专家指出,黑客一直在寻找最薄弱的防线,而人与人之间的互动正是网络安全中最容易被突破的一环。这种社会工程学攻击方式日益成熟,已成为企业信息安全不可忽视的风险点。
本文属于原创文章,如若转载,请注明来源:黑客利用外包客服漏洞窃取敏感信息https://news.zol.com.cn/1002/10022665.html
