IT之家 6 月 23 日消息，外包技術支持和呼叫中心原本應該為客戶帶來便利，但現(xiàn)在越來越多黑客正將其變?yōu)閷嵤┚W絡攻擊的“幫兇”。

據外媒 TechSpot 20 日報道，最近在美國和英國發(fā)生的多起案例顯示，攻擊者專門鉆“人”的漏洞，避開嚴密的技術防線，成功竊取敏感信息。

其中一起最具破壞性的案件，涉及黑客鎖定為 Coinbase 等美國大企業(yè)提供客服的海外呼叫中心員工。這些攻擊手法五花八門，但共同之處在于：借助權限低、薪資低卻掌握大量客戶信息的一線客服人員下手。

Coinbase 指出，有黑客以每人 2500 美元（IT之家注：現(xiàn)匯率約合 17957 元人民幣）甚至更高的價碼收買了 TaskUs 等外包公司的客服人員，借此換取內部協(xié)助。Contact Center Compliance 的首席產品官艾薩克?施洛斯告訴《華爾街日報》：“你面對的是低薪階層，他們很多人處在貧困狀態(tài)。如果機會合適，往往就會有人選擇睜一只眼閉一只眼?！?/p>

這場入侵帶來了嚴重后果。多達 97000 名 Coinbase 客戶的信息被泄露，公司或將面臨高達 4 億美元的賠償損失。黑客利用這些信息冒充 Coinbase 員工聯(lián)系受害者，報出其賬戶詳情，誘使他們將加密貨幣轉入黑客的錢包。

Cryptoforensic Investigators 的調查總監(jiān)喬什?庫珀-達基特說：“幾乎每隔兩天就有新案子出現(xiàn)。內容都是‘我接到了 Coinbase 的電話，結果錢全沒了’但那其實根本不是 Coinbase?！?/p>

類似做法也在英國上演。馬莎百貨、哈羅德百貨等零售商也曾遭遇攻擊，黑客假冒高層向技術支持人員施壓，要求其開放企業(yè)網絡權限。

呼叫中心的安全問題不僅限于賄賂。在一些案例中，黑客還通過內部人員掌握的軟件信息，找出一款存在漏洞的瀏覽器插件并趁機植入惡意代碼，從而批量收集客戶資料。

全球化的外包模式也令執(zhí)法變得更加困難。在某些國家，涉事員工幾乎不承擔法律責任。Coinbase 首席安全官菲利普?馬丁表示：“我們發(fā)現(xiàn)這些地區(qū)的懲處手段非常有限。即便 Coinbase 員工被辭退，他們仍能很快找到下一份工作。”

報道稱，黑客始終抓住了最脆弱的一環(huán)：人與人的互動。ReliaQuest 的高級副總裁邁克爾?麥克弗森指出：“人與人之間的溝通，仍然是整套防線中最容易被突破的部分?！?/p>

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。