思科確認數據泄露：黑客利用AI語音釣魚攻破防線，用戶信息被盜

鳳凰網科技訊 8月5日，全球網絡技術巨頭思科公司今日對外證實，其公司網絡遭遇了一起嚴重的數據泄露事件。攻擊者通過一種復雜的語音釣魚（vishing）攻擊手段，Cisco.com的用戶檔案信息。

據思科披露，此次事件的發現時間為7月24日。黑客通過誘騙一名公司代表，獲得了對某個第三方云客戶關系管理（CRM）系統的訪問權限。Cisco.com用戶的基本賬戶資料，涵蓋姓名、組織名稱、電子郵件地址、電話號碼及思科分配的用戶ID等，但思科強調，用戶的賬戶密碼以及其他敏感的企業內部數據并未受到波及。

此次思科事件再次凸顯了當前網絡安全領域的一個危險趨勢——人工智能增強的語音釣魚攻擊正變得日益猖獗。相較于傳統的電子郵件釣魚，這種利用AI合成或模仿聲音的攻擊方式，更能博取人們對語音通信的固有信任，從而繞開常規的安全防護。有數據顯示，語音釣魚攻擊在過去一年中暴增了442%，而2025年高達91%的網絡入侵都以各類釣魚攻擊為起點，社會工程學已成為黑客的首要武器。

業內安全專家分析，思科此次遭遇的攻擊并非孤立事件，很可能是一個針對Salesforce平臺客戶的系列攻擊活動的一部分。近期，包括澳洲航空、安聯人壽、路易威登及阿迪達斯在內的多家知名企業都報告了手法類似的入侵事件。谷歌威脅情報團隊已將這一系列攻擊歸因于一個代號為UNC6040的黑客組織，該組織慣用手法是冒充IT支持人員，并最終聲稱隸屬于臭名昭著的ShinyHunters勒索團伙。

事件發生后，思科方面表示已迅速切斷了攻擊者的訪問路徑，并啟動了全面調查。公司正在與相關數據保護機構溝通，并根據法律要求通知受影響的用戶。針對此次事件暴露出的薄弱環節，思科正采取額外安全措施，并加強對員工的培訓，以提高其對語音釣魚等新型攻擊的防范意識。思科在聲明中稱，此次泄露未影響其核心產品或服務，公司將從事件中吸取教訓以強化整體安全防御體系。