北京
你熟悉的勒索軟件攻擊套路——釣魚郵件、竊取憑證、橫向移動、鎖定高價值目標——正在被另一群人用在完全不同的場景。他們不是來加密你的文件,而是盯上了滿載貨物的卡車。
整卡車的瓶裝水、雞蛋、龍蝦、能量飲料、樂高、球鞋、藥品、開心果,在合法物流系統中憑空消失,隨后出現在黑市。這不是電影里的武裝劫匪干的。2025年,Verisk CargoNet記錄北美貨物犯罪損失約7.25億美元;FBI網絡犯罪投訴中心同期記錄的網損約210億美元。這兩個數字越來越指向同一批人。
行業估算顯示,美國大多數貨物犯罪現已涉及網絡攻擊環節。對習慣將貨物盜竊視為物理安全問題的安防界來說,這迫使觀念轉型。這些威脅行為者相當專業,許多實為境外運作的國際有組織犯罪集團。
典型的網絡貨物犯罪從偵察開始:美國交通部編號、聯邦汽車承運人安全管理局注冊信息、MC編號、保險詳情、員工信息,都是公開渠道可得的素材。釣魚郵件發給調度、客服或財務等能接觸敏感信息的崗位。憑證到手,郵箱淪陷——到這一步,網安從業者都很熟悉。
分歧點在此出現。攻擊從網絡世界遷移到運營現場:利用被盜憑證,犯罪分子冒充合法承運商,將整批貨物重新路由至犯罪倉庫。同一套攻擊框架,不同的變現終點。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
