據(jù)外媒報道，美國電信公司AT&T日前表示遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致該公司第三方營銷合作伙伴的900萬用戶賬戶對外泄露，其中包括姓名、賬號、電話號碼和電子郵件地址在內(nèi)的用戶數(shù)據(jù)。

盡管如此，這一數(shù)據(jù)泄露事件并沒有對AT&T公司自己的系統(tǒng)造成影響。該公司已經(jīng)提醒其用戶注意其第三方供應(yīng)商的數(shù)據(jù)泄露事件，黑客能夠獲得用戶的設(shè)備升級資格的詳細(xì)信息。

這次重大數(shù)據(jù)泄露事件發(fā)生在今年1月，影響了AT&T公司的900多萬用戶。就在這個月，T-Mobile公司也發(fā)生了重大數(shù)據(jù)泄露事件，影響了約3700萬個用戶賬戶。

根據(jù)行業(yè)媒體的報道，AT&T公司的一名代表聲稱，這次網(wǎng)絡(luò)攻擊暴露了其用戶的專有網(wǎng)絡(luò)信息，包括賬戶和手機費率計劃的信息。

此外，還披露了這些用戶的姓名、無線網(wǎng)絡(luò)賬號、手機號碼和電子郵件地址等個人身份信息。在某些情況下，網(wǎng)絡(luò)攻擊還會對用戶數(shù)據(jù)產(chǎn)生影響，包括每月付款金額、逾期金額、費率計劃、每月收費或按分鐘的收費。

一位用戶在其論壇頁面上質(zhì)疑發(fā)送給受到CPNI漏洞影響的消費者的電子郵件的合法性，AT&T公司對此做出了回應(yīng)，承認(rèn)存在安全漏洞。該公司的一位發(fā)言人聲稱，根據(jù)美國聯(lián)邦通信委員會的規(guī)定，執(zhí)法部門已經(jīng)被告知CPNI的不當(dāng)訪問。

這次泄露的信息并不涉及賬戶密碼、社會安全號碼或信用卡信息，這是一個好消息。AT&T公司的內(nèi)部系統(tǒng)也未受影響。

AT&T公司聲稱，該漏洞已被修補。這是AT&T公司長期以來首次經(jīng)歷的此類黑客攻擊，這證明黑客在不斷開發(fā)實施欺詐和身份盜竊的新技術(shù)。

普普點評

電信行業(yè)遭到的網(wǎng)絡(luò)攻擊正在上升，許多安全研究人員預(yù)測，這將在2023年成為一個重大問題。考慮到物聯(lián)網(wǎng)設(shè)備的日益普及、5G的發(fā)展，以及電信公司作為重要國家基礎(chǔ)設(shè)施的地緣政治背景，這一點尤其如此。

據(jù)聯(lián)邦調(diào)查局 (FBI) 當(dāng)?shù)貢r間3月14日發(fā)布的公告，越來越多的美國人正成為網(wǎng)絡(luò)投資欺詐的受害者，僅在2022年造成的損失就超過30億美元。

在騙局中，犯罪分子通過約會平臺、消息應(yīng)用程序或社交媒體平臺主動接近受害者，通過逐步獲取受害者的信任，引導(dǎo)他們加入虛假投資全套，騙取錢財。

目前，這些騙局正變得越發(fā)復(fù)雜，并利用心理操縱來引誘越來越多的受害者乖乖交出他們的錢財。FBI表示，犯罪分子在投資過程中指導(dǎo)受害者，向他們展示高額的虛假利潤，并鼓勵受害者進行更多投資，而當(dāng)受害者試圖取款時，他們被告知需要支付費用或稅款。即使支付了相應(yīng)的的費用或稅款，受害者也無法挽回?fù)p失。

根據(jù)FBI的數(shù)據(jù)統(tǒng)計，投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元，增幅為 127%，其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元，增幅達 183%。

這已不是FBI第一次針對”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告，2022年10月，F(xiàn)BI就曾指出針對加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加。而在最近，F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進行的網(wǎng)絡(luò)詐騙，犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬美元的加密貨幣。

普普點評

面對網(wǎng)絡(luò)投資欺詐風(fēng)險，普普資訊提醒：

如有未知人員聯(lián)系，請不要提供任何財務(wù)或個人身份信息 ，也不要匯款；

不要根據(jù)在網(wǎng)上認(rèn)識的人的建議進行投資；

確認(rèn)任何投資渠道、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實性；

如果已經(jīng)投入資金并認(rèn)為自己可能已經(jīng)上當(dāng)受騙，請不要支付任何額外費用或稅款來取款；

不要為聲稱能夠追回?fù)p失資金的服務(wù)付費。

據(jù)聯(lián)邦調(diào)查局 (FBI) 當(dāng)?shù)貢r間3月14日發(fā)布的公告，越來越多的美國人正成為網(wǎng)絡(luò)投資欺詐的受害者，僅在2022年造成的損失就超過30億美元。

在騙局中，犯罪分子通過約會平臺、消息應(yīng)用程序或社交媒體平臺主動接近受害者，通過逐步獲取受害者的信任，引導(dǎo)他們加入虛假投資全套，騙取錢財。

目前，這些騙局正變得越發(fā)復(fù)雜，并利用心理操縱來引誘越來越多的受害者乖乖交出他們的錢財。FBI表示，犯罪分子在投資過程中指導(dǎo)受害者，向他們展示高額的虛假利潤，并鼓勵受害者進行更多投資，而當(dāng)受害者試圖取款時，他們被告知需要支付費用或稅款。即使支付了相應(yīng)的的費用或稅款，受害者也無法挽回?fù)p失。

根據(jù)FBI的數(shù)據(jù)統(tǒng)計，投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元，增幅為 127%，其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元，增幅達 183%。

這已不是FBI第一次針對”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告，2022年10月，F(xiàn)BI就曾指出針對加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加。而在最近，F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進行的網(wǎng)絡(luò)詐騙，犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬美元的加密貨幣。

普普點評

面對網(wǎng)絡(luò)投資欺詐風(fēng)險，普普資訊提醒：

如有未知人員聯(lián)系，請不要提供任何財務(wù)或個人身份信息 ，也不要匯款；

不要根據(jù)在網(wǎng)上認(rèn)識的人的建議進行投資；

確認(rèn)任何投資渠道、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實性；

如果已經(jīng)投入資金并認(rèn)為自己可能已經(jīng)上當(dāng)受騙，請不要支付任何額外費用或稅款來取款；

不要為聲稱能夠追回?fù)p失資金的服務(wù)付費。

網(wǎng)絡(luò)釣魚嘗試通常就像在桶里釣魚一樣——只要有足夠的時間，網(wǎng)絡(luò)攻擊者完全有可能釣到受害者。一旦他們認(rèn)識到一些受害者在網(wǎng)絡(luò)安全方面一直比較脆弱，就會繼續(xù)以他們?yōu)槟繕?biāo)，這樣的網(wǎng)絡(luò)釣魚就會一直持續(xù)下去。

網(wǎng)絡(luò)專家說：“網(wǎng)絡(luò)攻擊者的動機和資金都非常充足，他們的唯一目的就是成功地吸引受害者。然而對于企業(yè)來說，其重要的任務(wù)是保護所有潛在受害者。”

以下是企業(yè)的反網(wǎng)絡(luò)釣魚策略不起作用的6個原因：

1、網(wǎng)絡(luò)釣魚攻擊正變得越來越復(fù)雜和具有迷惑性

2、把所有的雞蛋都放在技術(shù)的籃子里

3、沒有采取全面和深入的防御策略

4、未能培訓(xùn)員工識別網(wǎng)絡(luò)釣魚企圖

5、缺乏執(zhí)行/激勵措施

6、過度依賴模擬網(wǎng)絡(luò)釣魚測試

普普點評

忽視或錯誤判斷IT安全將會顯著增加網(wǎng)絡(luò)攻擊的可能性。但是，即使遵循的是一種全新的協(xié)議，為員工提供了安全培訓(xùn)，反復(fù)提醒員工核實可疑的信息，并了解最新的惡意活動，企業(yè)在網(wǎng)絡(luò)安全防范方面仍然是被動或是脆弱的。

即使你了解電子郵件安全的重要性，也可能還是會不知不覺地放松警惕。面對諸多工具加持，我們都容易變得自滿。但每次發(fā)送電子郵件都遵循廣泛的網(wǎng)絡(luò)安全程序似乎并不切實際。

但可以肯定的是，你絕對不應(yīng)該忽視電子郵件的安全性。上當(dāng)受騙，哪怕只是一個釣魚鏈接，都足以讓你面臨被詐騙的風(fēng)險。為了幫助你對抗電子郵件攻擊，這里有7個你可能會意外犯的嚴(yán)重安全錯誤。

1. 選擇性地加密文檔

2. 使用簡單易破解的密碼

3. 只在一臺設(shè)備上設(shè)置MFA帳戶

4. 隨意使用一次性電子郵件賬戶

5. 忽略發(fā)件人地址

6. 無法規(guī)整所有電子郵件賬戶

7. 點擊電子郵件鏈接

此外，用戶還需熟悉指示電子郵件攻擊的紅色標(biāo)志。盡管電子郵件服務(wù)提供商會過濾高風(fēng)險信息，但仍有一些可能會被漏掉。技能嫻熟的網(wǎng)絡(luò)犯罪分子可以迅速繞過垃圾郵件過濾器。但即便他們到達了你的主收件箱，也不會造成任何損害，只要你完全避免與他們接觸，例如拒絕點擊未知鏈接、回應(yīng)未知發(fā)件人的請求等等。

普普點評

電子郵件安全不需要昂貴復(fù)雜的網(wǎng)絡(luò)安全工具。即使是很小的行為轉(zhuǎn)變也可以防止常見的電子郵件攻擊。在防范電子郵件威脅的過程中，用戶應(yīng)該注意采用良好的電子郵件安全習(xí)慣，例如警惕未知發(fā)件人，加密所有電子郵件，并組織二級電子郵件帳戶。

2023年3月22日，思科發(fā)布了首份《網(wǎng)絡(luò)安全就緒指數(shù)》報告。報告顯示，僅有13%的中國企業(yè)為應(yīng)對當(dāng)今網(wǎng)絡(luò)安全風(fēng)險完全做好了準(zhǔn)備，達到“成熟”水平。該指數(shù)報告是以“后疫情時代的混合辦公環(huán)境”為背景開展的調(diào)研，混合環(huán)境下，無論在哪里開展工作，都必須確保用戶和數(shù)據(jù)得到妥善保護。這份報告分析了企業(yè)在哪些方面表現(xiàn)良好，以及如果不采取行動，網(wǎng)絡(luò)安全就緒差距將在哪些方面持續(xù)擴大。

企業(yè)領(lǐng)導(dǎo)者必須橫跨五大安全支柱制定“就緒”基準(zhǔn)線，以此打造安全且有彈性的網(wǎng)絡(luò)架構(gòu)。鑒于96%的受訪者計劃在未來12個月內(nèi)將安全預(yù)算至少增加10%，這種需求尤為關(guān)鍵。通過制定基準(zhǔn)線，企業(yè)可以發(fā)揮優(yōu)勢，優(yōu)先考慮需要更高成熟度的領(lǐng)域并提高安全彈性。

該指數(shù)的其他主要調(diào)查結(jié)果包括五大支柱的就緒程度評估：

1.身份：只有20%的企業(yè)處于“成熟”階段

2.設(shè)備：處于“成熟”階段的企業(yè)比例最高，為26%

3.網(wǎng)絡(luò)安全：企業(yè)在此方面比較落后，58%處于“初級”或“成形”階段

4.應(yīng)用負(fù)載：這是企業(yè)準(zhǔn)備最不充分的一個支柱，63%處于“初級”或“成形”階段

5.數(shù)據(jù)：該支柱急需得到發(fā)展，只有17%的企業(yè)處于“成熟”階段

普普點評

企業(yè)已經(jīng)從相對靜態(tài)的運營模式轉(zhuǎn)向混合模式。在靜態(tài)模式中，人們通常在一個位置通過單個設(shè)備操作連接到一個靜態(tài)網(wǎng)絡(luò)；而在混合模式下，人們越來越多地從多個位置通過多臺設(shè)備進行操作，連接到多個網(wǎng)絡(luò)，在移動狀態(tài)下訪問云中的應(yīng)用程序，并生成大量數(shù)據(jù)。這給企業(yè)帶來了全新且獨特的網(wǎng)絡(luò)安全挑戰(zhàn)。

美國時間 3 月 20 日，大量用戶爆料 ChatGPT 出現(xiàn)宕機，當(dāng)?shù)卿涃~戶時，網(wǎng)站彈出報錯警告，無法正常使用。值得一提的是，即使有特權(quán)的 Plus 賬戶也未能幸免。

鑒于目前 ChatGPT 的火爆程度，宕機消息一出，迅速引爆國內(nèi)外媒體，一時間，#ChatGPT崩了#、#chatgptdown#等熱門話題刷屏社交媒體。其中一些忠實戶更是直言，“你是不是崩了，知道早起趕作業(yè)多急嗎！”、“chatgpt崩了 寫代碼效率負(fù)負(fù)負(fù)1”、“ChatGPT崩了12個小時”、“打工人說它掛了，我也掛了。”“壞了，沒電了” ，用戶對 ChatGPT 的依賴程度可見一斑。

宕機事件爆出幾個小時后，OpenAI 團隊開始組織專家搶修，最終官方花了快 5 個小時才解決了這一事故，此時距離 ChatGPT 大規(guī)模宕機已經(jīng)過去12個多小時。

有趣的是，由于 OpenAI 很長一段時間都未能修復(fù)，不少用戶被迫轉(zhuǎn)向 OpenAI Playground 工作。

普普點評

對于宕機原因，ChatGPT 自問世以來，持續(xù)火爆，除老用戶外，新用戶注冊量每天都處于“高位”。不僅如此，大量類似于微信小程序的外掛鏈接也在高頻訪問，出現(xiàn)宕機并不意外。