2025年10月,一家位于波士顿的医疗科技公司遭遇一场“教科书式”的网络攻击。攻击者并未暴力破解密码,也没有利用零日漏洞,而是通过一封看似普通的会议邀请邮件,附带一个名为“Q3_Investor_Briefing.html”的附件。财务总监Sarah点击后,浏览器跳转至一个与Microsoft 365登录页几乎无法区分的页面。她输入账号密码,随后手机收到一条来自微软的验证码短信——她照常输入。 几 ...
这不是孤立事件。过去三年,全球法律、金融、医疗等高信任度行业已成为钓鱼攻击的“黄金靶场”。而此次佛罗里达事件,不仅暴露了社会工程学攻击的进化速度,更揭示了一个残酷现实:攻击者正在系统性地利用“制度性信任”作为突破口。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果
反馈