Google 与 FBI 预警新型勒索软件:派真人冒充 IT 员工潜入公司
Google Threat Intelligence Group 与 FBI 联合发布警告,一个名为 Silent Ransom Group 的勒索软件组织正在使用一种前所未有的攻击方式:派真人冒充 IT 支持员工,物理潜入目标公司办公场所。2026 年已有超过 30 家律所和咨询公司遭到攻击,累计损失超过 2 亿美元。
这种攻击的关键在于"物理 + 网络"的混合模式。攻击者通过 LinkedIn 等职业社交平台收集目标公司的组织架构信息,然后制作假的工牌和 IT 支持制服堂而皇之地进入办公室。一旦进入,他们使用预加载恶意软件的 USB 设备或远程访问工具(如 TeamViewer)植入后门,整个过程通常不超过 15 分钟。
Google 的安全研究人员发现,Silent Ransom Group 的攻击目标高度聚焦于拥有敏感客户数据的专业服务机构。律所的并购交易文档、咨询公司的战略规划报告、医疗机构的学生病历都成为勒索目标。该组织索要的赎金通常在 50 万到 500 万美元之间,且只接受加密货币支付。
传统安全防护对这种"物理渗透"几乎无效。大多数企业的门禁系统只验证身份而不验证任务合理性,IT 部门也很少质疑穿着制服带着工具的技术人员。FBI 建议企业建立"IT 访问二次确认"制度,任何声称来自外部 IT 供应商的人员都必须通过内部联系人预先报备。
更值得警惕的是,这种攻击模式正在被更多犯罪组织效仿。初步统计显示,2026 年第二季度美国发生的"冒充 IT 入侵"案件数量同比增长了 400%。企业安全团队需要重新审视物理安全的边界,而不是仅仅关注网络防火墙。
Google 已将其发现的技术指标加入 Google Workspace 的安全防护中,Chromebook 企业版用户可以通过端点检测功能识别可疑的 USB 设备。但最终的防线仍然是人的判断力——当一个穿着 IT 制服的陌生人要求进入服务器机房时,任何员工都应该有权利说"请出示工单"。
从攻击成本分析,一次"真人入侵"的准备成本约 5000 美元(假工牌、制服、工具),但成功后的平均收益超过 100 万美元。投入产出比极高,是这类攻击泛滥的根本原因。传统的网络安全保险并不覆盖"物理入侵"导致的损失,这导致很多企业即使买了保险也无法获得理赔。
值得注意的是,这波攻击的目标正在从专业服务机构扩展到科技公司。2026 年 5 月,硅谷一家芯片设计公司的服务器机房被假冒的设备维护人员进入,丢失了价值数千万美元的 IP 设计图纸。物理安全的优先级必须在每一个企业中被重新评估。
技术防御手段也在演进。一些企业开始部署"零信任物理访问"系统,结合人脸识别、工单系统验证和实时视频监控。但这些系统的部署成本(平均每个入口 2 万美元)让中小企业难以承受,形成了新的安全不平等。