根据彭博社报道,网络安全公司Proofpoint最新研究显示,黑客正与有组织犯罪集团勾结,通过冒充货运经纪人或承运商、部署恶意软件等手段劫持实体货物,重新定向实际运输路线。攻击者通过钓鱼邮件和社会工程学手段锁定货运经纪人与卡车运输公司,这些邮件通常包含凭证窃取程序或远程访问恶意软件,使黑客侵入企业网络后能篡改货运信息。
Proofpoint表示“高度确信”黑客正在协同有组织犯罪网络运作,其目的是劫持货物,被盗物资很可能通过线上渠道转售或运往海外。在典型案例中,黑客冒充经纪人向承运商发送包含恶意链接的“启动套件”邮件,该链接伪装成载重信息和提货时间等货运详情。研究人员指出,这种攻击手法利用了行业紧迫性——承运商为抢单可能对看似来自可信来源的链接不加甄别。
“货运行业存在强烈的抢单焦虑,”Proofpoint威胁研究员、报告合著者奥勒·维拉森(Ole Villadsen)表示,“调度员为获得货物甚至愿意铤而走险。”该公司透露,近两个月内已观测到近二十起独立攻击活动,涉及至少三个已知犯罪集团,分析师将这种现象称为“网络犯罪与有组织犯罪的联姻”。
据美国国家保险犯罪局(NICB)统计,2024年美国货物盗窃案激增27%,预计2025年将再增22%,年均损失估达350亿美元。食品饮料、电子产品等易转运销赃的消费品成为主要目标,多数最终流向海外。
尽管报告聚焦北美地区活动,但研究人员强调这属于全球性威胁,且攻击者来源尚不明确。部分线索指向活跃于东欧或俄罗斯的黑客组织。Proofpoint安全专家塞莱娜·拉尔森(Selena Larson)指出:“这需要执法部门、企业和终端用户共同投入大量应对力量,这确实是全链条的供应链威胁。”
