北京
你熟悉的勒索软件攻击套路——钓鱼邮件、窃取凭证、横向移动、锁定高价值目标——正在被另一群人用在完全不同的场景。他们不是来加密你的文件,而是盯上了满载货物的卡车。
整卡车的瓶装水、鸡蛋、龙虾、能量饮料、乐高、球鞋、药品、开心果,在合法物流系统中凭空消失,随后出现在黑市。这不是电影里的武装劫匪干的。2025年,Verisk CargoNet记录北美货物犯罪损失约7.25亿美元;FBI网络犯罪投诉中心同期记录的网损约210亿美元。这两个数字越来越指向同一批人。
行业估算显示,美国大多数货物犯罪现已涉及网络攻击环节。对习惯将货物盗窃视为物理安全问题的安防界来说,这迫使观念转型。这些威胁行为者相当专业,许多实为境外运作的国际有组织犯罪集团。
典型的网络货物犯罪从侦察开始:美国交通部编号、联邦汽车承运人安全管理局注册信息、MC编号、保险详情、员工信息,都是公开渠道可得的素材。钓鱼邮件发给调度、客服或财务等能接触敏感信息的岗位。凭证到手,邮箱沦陷——到这一步,网安从业者都很熟悉。
分歧点在此出现。攻击从网络世界迁移到运营现场:利用被盗凭证,犯罪分子冒充合法承运商,将整批货物重新路由至犯罪仓库。同一套攻击框架,不同的变现终点。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
