事件概述 - 一名71岁的佛蒙特州退休人员因技术支持诈骗损失近100万美元 多年仅靠社会保障金和食品券维生 生活拮据[1] - 在2021年 受害者笔记本电脑上出现看似合法的技术支持弹窗 她拨打了屏幕上显示的电话号码[4] - 诈骗者伪装成技术支持专家 说服受害者其社保号和金融账户已被黑客窃取并处于风险之中[4] - 诈骗者指示受害者将资金从银行账户转入加密货币以获取“安全” 加密货币转移速度快 难以追踪且几乎不可逆转[5] - 受害者转移了其几乎所有的资产 金额达950,000美元[6] - 超过四年时间里 受害者节衣缩食 避免旅行 面临税务麻烦且很少离开家[7] 资金追回 - 美国特勤局特工通过追踪与国际诈骗团伙相关的加密货币钱包 成功为受害者追回了资金[2] - 在平安夜 总计1,033,000美元（包含利息）被一次性直接存入受害者的银行账户[1] - 此类犯罪通常使受害者在财务和情感上遭受重创 此次资金追回的结果非同寻常[2] - 追回行动需要与调查人员持续合作 能够将资金追踪到可识别的账户或钱包 并破坏犯罪分子的洗钱或操作链条[7] 行业观察 - 技术支持诈骗是网络犯罪的一种形式 诈骗者利用弹窗警告诱导受害者联系虚假技术支持[4] - 加密货币因其快速、难以追踪和几乎不可逆转的特性 受到诈骗者的青睐 被用于转移受害者的资金[5] - 追回因网络犯罪损失的资金通常需要数年时间 且成功率较低 此次事件是一个罕见的圆满结局[2][7]

公司动态与战略参与 - 公司宣布将重返2026年1月19日至23日在瑞士达沃斯举行的世界经济论坛年会 [1] - 公司是论坛网络安全中心的创始成员及该中心董事会成员 [1] - 公司首席安全策略师兼全球威胁情报副总裁Derek Manky将在论坛年会认证项目上发表演讲 讨论激励情报共享及采用系统化方法打击网络犯罪生态的重要性 [2] - 公司是“网络犯罪悬赏项目”的最新国际倡议参与者之一 该项目由公司与国际阻止犯罪组织共同发起 [2][3] - 公司在论坛及其网络安全中心的“打击网络犯罪伙伴关系”和“网络犯罪图谱倡议”中保持早期领导角色 [3] - 公司与多个全球威胁情报倡议保持长期关系 包括北约NICP、国际刑警组织专家工作组、网络威胁联盟及事件响应与安全团队论坛 旨在促进行业和跨国合作以大规模瓦解网络犯罪 [3] 行业背景与挑战 - 全球网络犯罪生态日益增长且利润极高 估计每年造成的损失超过11万亿美元 [5] - 人工智能助长的网络犯罪正以前所未有的速度推动网络犯罪经济 使各组织面临越来越多大规模定制化的网络攻击 [5] - 建立联盟仍是公共和私营部门组织为促进信任、共享情报和共同打击网络犯罪所能采取的最有效行动之一 [4][5] 论坛会议核心议题 - 会议主题为“激励对网络犯罪的打击” 将于2026年1月20日欧洲中部时间上午11:00至11:45举行 [5] - 会议将讨论全球打击网络犯罪长期可持续性所面临的挑战和潜在的激励解决方案 包括网络犯罪悬赏倡议 [5] - 网络安全已成为全球领导力的优先事项 是技术范式转变等关键议题讨论的核心 这些技术包括人工智能、量子计算、下一代生物技术和能源系统 [9][10] - 网络安全不再仅仅是技术问题 政策制定与全球协调对于产生实际成果至关重要 激励、问责和威慑是全球打击网络犯罪长期可持续性的基础支柱 [10] 公司业务与市场地位 - 公司是推动网络安全演进及网络与安全融合的驱动力量 其使命是随时随地保护人员、设备和数据 [12] - 公司通过超过50种企业级产品的最大规模集成产品组合 为客户提供无处不在的网络安全 [12] - 公司拥有超过50万客户 其解决方案是行业内部署最广泛、专利最多且验证最充分的解决方案之一 [12] - FortiGuard Labs是公司的精英威胁情报与研究组织 利用领先的机器学习和人工智能技术为客户提供及时、持续高评级的保护及可操作的威胁情报 [12] - Fortinet培训学院是业内规模最大、范围最广的培训项目之一 致力于为所有人提供网络安全培训和新职业机会 [12]

网络犯罪组织“The Com”的运作模式与影响 - 一个名为“The Com”（The Community）的网络犯罪组织通过公开渠道招募青少年进行勒索软件攻击等犯罪活动，该组织包含约1000名成员，并与多个黑客团体如Scattered Spider、ShinyHunters、Lapsus$等有关联 [3] - 自2022年以来，该组织的攻击已成功渗透了总市值超过1万亿美元的美国和英国公司，涉及数据泄露、盗窃、网络钓鱼和勒索等活动，约120家公司成为目标，包括Chick-fil-A、Instacart、Louis Vuitton、Morningstar、News Corporation、Nike、Tinder、T-Mobile和Vodafone等知名品牌 [3] - 该组织利用青少年的技术能力、英语母语优势以及缺乏对后果认知的特点，使其成为犯罪活动的前线执行者，但他们在公开场合的交流习惯也使其容易被执法部门追踪 [4] 攻击手法与技术策略 - 自2025年3月以来，Scattered Spider等团体将社会工程学作为其勒索软件操作的支柱，通过入侵HR软件平台、在LinkedIn上进行广泛侦察来窃取员工名单和职位信息 [7] - 攻击者会直接致电员工，伪装成新员工询问技术问题，并通过阅读内部Slack消息板来学习公司术语并确定权限目标，他们大量使用A/B测试来确定最成功的通话策略 [7][8] - 该组织擅长滥用合法软件（如AnyDesk、TeamViewer）来达成入侵目的，而非创建恶意软件，并会模仿公司内部紧急情况（如虚假的HR调查）来操纵员工情绪，诱使其在伪造的网站上输入凭证 [9][10] - 攻击者利用帮助台与员工之间身份验证的不对称性，即帮助台致电员工时很少需要自证身份，而员工联系帮助台则需验证，从而模仿帮助台的紧迫感和权威性进行诈骗 [11][12] 组织成员特征与招募 - 该组织通过Telegram等平台发布招聘广告，优先考虑女性候选人，即使无经验也可接受培训，报酬为每完成一次“成功通话”支付300美元加密货币 [2] - 被招募的“零工”主要是初高中年龄的青少年，执法部门指控一些成员从13或14岁就开始犯罪，2024年以来已有一系列18至25岁的年轻男性被捕或被起诉 [3][4] - 网络犯罪领域虽以男性为主，但Scattered Spider有效招募了青少年和年轻女性作为战略资产，女性成员数量正在“激增”，她们在社会工程攻击中因被低估威胁而更易成功 [19][21] - 许多青少年成员最初从视频游戏空间（如Minecraft）的恶作剧和欺凌行为开始，逐步升级为身份接管和针对加密货币持有者的攻击，存在一条成熟的犯罪管道引导年轻罪犯以避免成人起诉 [13][14][15] 已披露的案件与法律后果 - 2024年8月，一名20岁的佛罗里达州男子因参与多起攻击被判处10年联邦监禁，并被责令支付1300万美元赔偿金 [4][17] - 2024年9月解封的起诉书显示，19岁的英国青少年Thalha Jubair被指控从15或16岁起就是Scattered Spider成员，其涉嫌渗透了47家未具名的公司（包括航空公司、制造商、零售商、科技和金融服务公司），并勒索了超过1.15亿美元的赎金 [15] - 18岁的Owen Flowers与Jubair一同在英国被起诉，两人被指控攻击伦敦交通局并合谋破坏两家美国医疗保健公司，他们均表示不认罪，审判定于明年进行 [16] - 包括一名未具名未成年人在内的另外四名25岁以下青年在2024年因涉嫌参与Scattered Spider的网络入侵和加密货币盗窃计划被起诉 [18] 对网络安全行业的启示 - 攻击组织展现出高度的适应性和资源fulness，他们阅读安全博客，了解红队和蓝队的发现，并复制其他对手的技术 [10] - 与传统由国家支持（如俄罗斯、朝鲜）的、使用加密通信的勒索软件组织不同，Scattered Spider等年轻团体行为混乱、不可预测，会直接与受害公司高管沟通，并在被禁后公开创建新的Telegram或Discord频道 [12] - 专家指出，网络犯罪缺乏其他青少年犯罪中存在的自然“出口”，例如线下破坏行为会被保安或老师发现并干预，而线上犯罪则可能使青少年在无人察觉的情况下直接触犯联邦重罪 [6] - 即使来自稳定、有爱家庭的优渥青少年也可能卷入此类犯罪，其动机包括寻求金钱、团体内的名声、归属感以及成功攻击带来的刺激感 [22][24][25]

行业表现 - Global X网络安全ETF（代码：BUG）在过去一年中表现不佳 [1]

核心观点 - Global X网络安全ETF表现不佳并非因为行业基本面恶化 而是因为市场对高增长软件公司进入了要求完美无瑕的“完美制度”阶段 即使业绩强劲也可能不被认可 [2][3] - 网络犯罪威胁在人工智能驱动下真实存在且不断加剧 企业安全支出并未放缓而是在加速 行业长期投资逻辑依然稳固 [4] ETF表现与持仓分析 - Global X网络安全ETF在2025年表现不佳 [2] - ETF采用等权重策略 这意味着表现落后的成分股在2026年行业轮动时有追赶空间 [6] - ETF持仓集中 前几大持仓包括CrowdStrike、Palo Alto Networks、Fortinet和Check Point Software 涵盖了云原生和网络安全领域的领导者 [4] - ETF资产有81.6%配置在信息技术板块 [5] 行业动态与驱动因素 - 人工智能驱动的自主代理攻击正在成为网络威胁的新前沿 这些系统能够大规模识别和利用漏洞 [4] - 企业IT预算和安全支出承诺通常在1月和2月的财报电话会议上公布 这些信息将预示2026年行业的发展势头 [5][7] - 若企业首席财务官在人工智能威胁上升的背景下优先考虑网络安全投资 这将是一个重要的宏观积极信号 [7] 公司表现与市场要求 - Zscaler作为ETF前十大持仓之一 尽管运营表现强劲但仍面临投资者严格审视 [3] - 在“完美制度”下 即使基本面强劲且威胁加速增长 网络安全公司也需要完美无瑕的执行力 [5] - 市场要求相关公司在账单收入、业绩指引和客户增长方面毫无差错地兑现承诺 [7]

公司法律行动与成效 - 谷歌在提起诉讼后24小时内成功干扰了一个海外网络犯罪集团的运营[1] - 该犯罪集团被部分网络安全专家称为“Smishing Triad”其使用名为“Lighthouse”的网络钓鱼工具包发动攻击[1] - 公司法律顾问称此次行动关闭了Lighthouse的业务是所有人的胜利并强调将继续追究恶意诈骗者的责任[1] 犯罪集团活动证据 - 谷歌提供了据称是该集团头目在Telegram上发布的经过翻译的信息[2] - 一条信息显示其云服务器因恶意投诉被封锁并请求同伙耐心等待恢复[2] - 另一条信息称重新开放的日期将另行通知但谷歌未提供关闭其操作的具体细节[2]

文章核心观点 - AI技术正被广泛用于网络犯罪，显著提升了钓鱼攻击、短信诈骗和数据泄露的规模与精准度，网络威胁环境变得更加个人化和自动化 [2][3] - 公司通过其威胁实验室持续监测威胁趋势，并利用AI技术提供实时防护，保护消费者免受不断演进的网络威胁 [2][3][11] AI驱动的网络犯罪趋势 - 公司在本季度记录了14万个AI生成的钓鱼网站，显示出AI工具被用于大规模制造欺诈 [2] - 犯罪分子利用AI网站构建器，可在几分钟内创建出高质量、仿冒真实品牌的钓鱼网站，此类攻击被称为“VibeScams” [3] - 自2025年1月以来，公司已拦截超过14万个此类AI生成的诈骗网站，美国、法国、巴西和德国是主要目标地区 [4] 数据泄露特征变化 - 第三季度数据泄露事件数量环比增长82%，攻击者转向追求“质量而非数量” [5] - 83%的泄露事件包含密码信息，而基本联系信息的泄露有所减少，表明攻击者更侧重于获取能用于账户接管和欺诈的高价值凭证 [5] - 与金融相关的身份盗用尝试中，发薪日贷款欺诈占32%，其次是欺诈性信用卡申请、保护性锁定拦截和未经授权的银行账户更新 [6] 短信诈骗演进 - 基于短信的欺诈持续增加，由自动化和AI生成的信息驱动，使其显得更为真实 [7] - 公司在本季度分析了数亿条短信，发现前五大诈骗活动（包括虚假工作机会、退款诈骗、税务和罚款警报、投资推销和送货通知）占所有恶意短信的26% [7] - 根据美国联邦贸易委员会数据，2024年短信诈骗造成的损失报告达4.7亿美元，自2020年以来增长了五倍 [8] 数字追踪与隐私保护 - 即使消费者清除Cookie并使用隐私工具，数字指纹追踪技术仍在演变 [9] - 公司平均每月拦截2.47亿个追踪器，并检测到3700万个数字指纹尝试 [9] - 公司旗下品牌通过其产品帮助消费者识别并屏蔽这些指纹追踪信号，以保护隐私 [9] 公司防护措施与成果 - 公司研究人员发现了Midnight勒索软件加密中的一个致命缺陷，并发布了免费解密工具，帮助受害者无需支付赎金即可恢复文件 [10] - 公司通过Norton 360系列中的Norton Scam Protection、Avast Free Antivirus中的Scam Guardian以及LifeLock的身份盗窃保护等解决方案，帮助人们免于成为报告中所述诈骗的受害者 [11]

CEO角色演变与认知 - CEO头衔首次出现于1914年澳大利亚的讽刺插画中[1] - 该缩写在美国企业界直到1972年才被广泛采用 三年内几乎全部财富500强公司负责人均使用CEO头衔[1] - 目前CEO职位虽广为人知 但其具体职责在过去几十年已发生显著演变[1] 知名CEO领导力观点 - 英伟达CEO黄仁勋认为优秀首席执行官应"引导他人成就伟大 激励 赋能并支持团队" 强调管理团队存在的意义是服务公司所有员工[2] - 亚马逊CEO安迪·贾西认为重要公司的伟大领导者没有单一标准定义 核心在于"为服务对象提供卓越客户体验并实现成功财务成果"[2][3] - Meta CEO扎克伯格主张冒险精神 指出"在快速变化的世界中 不承担风险是唯一注定失败的策略"[4][5] CEO任职趋势变化 - 2024年CEO更替率达到历史新高 原因包括职业倦怠 经济不确定性和疫情相关压力[5] - CEO角色重要性提升和名人化 status加剧压力 导致更多CEO只愿意任职一次 与过去常见CEO担任第三或第四任职务形成对比[6] - 该趋势导致经验丰富的CEO数量减少 更多从未担任过CEO的"晋升"候选人出现 以及大量合格领导者不愿接受最高职位[6] 员工对CEO的负面评价 - 在CEO薪酬膨胀至普通员工近200倍背景下 FlexJobs二月调查显示80%员工认为首席执行官薪酬过高[8] - 近70%受访者不相信其公司CEO能胜任他们自己的工作一周时间[8] CEO面临的核心挑战 - 毕马威美国主席指出CEO需紧迫应对多重风险与机遇 重点包括应对不确定性和实现增长[9] - 近90%CEO认为未来三年关税将显著影响业务表现 86%表示将根据需要提高产品和服务价格[10] - 绝大多数CEO将网络犯罪和网络安全漏洞列为未来三年可能损害公司繁荣的首要问题[11] 人工智能与量子计算影响 - 73%CEO专注于保留和再培训高潜力人才 65%计划重新设计职位和职业路径以体现AI协作[11] - 量子计算已从研究重点转向商业机会 相关公司股价因特朗普政府考虑以联邦资金换取股权的报道而上涨[12] - 量子计算对现有加密标准构成重大网络威胁 企业需要立即开始调整应对策略[13]

网络攻击事件概述 - 近期针对日本企业的网络攻击浪潮暴露出企业数字防御的关键弱点 引发对销售和供应链进一步中断的担忧 [1] - 朝日集团控股有限公司因勒索软件攻击被迫将分销系统下线 恢复啤酒和饮料的电话订购 依赖Askul Corp的零售商则无法访问其电子商务平台 [1] - Askul事件导致无印良品和西武百货等零售商无法进行在线销售 [4] 攻击趋势与原因分析 - 今年上半年报告的勒索软件攻击案件达116起 与2022年创下的纪录持平 [2] - 攻击激增反映多种因素 包括疫情后远程办公的兴起 加密货币和人工智能的更广泛使用 使攻击者更容易与受害者沟通并索要赎金 [2] - 日本公司越来越多地成为攻击目标 因其拥有大量有利可图的目标 [3] - 典型的勒索软件攻击中 黑客会封锁对重要文件或系统的访问 并要求支付赎金以恢复访问 [3] 日本企业的特定脆弱性 - 日本企业对数字化工作流程的接受较慢以及英语水平有限 曾是无意中的保护屏障 使勒索软件团伙经常忽视该国的目标 [5] - 日本公司的结构加剧了风险 企业倾向于将所有事务交给系统集成商 这削弱了内部网络安全专业知识 IT未融入公司战略 首席信息官往往只是象征性或缺失 [6][7] - 根据Fastly Inc的报告 约46%的日本公司任命了首席信息安全官 低于全球约70%的平均水平 [7] 攻击影响与潜在风险 - 尽管近期事件是暂时的且主要影响购物 但系统较弱的制造商可能面临更严重的中断 威胁其盈利底线 [4] - 2023年名古屋港因勒索软件攻击导致通信系统中断 被迫暂停运营 角川公司去年遭遇数据泄露 超过25万人的信息被泄漏 [6] - 与北美占全球受害者64%的规模相比 日本及亚太地区的网络犯罪规模相对较小 亚太地区占比为12% [8] - 有观点认为 日本尚未经历第一波完整的攻击 损害将继续增长 [9]

行业网络安全威胁普遍性 - 资产管理行业因其处理的敏感数据和巨额资金而特别容易受到网络犯罪攻击 [1] - 在接受调查的300多名投资管理公司高管中，93%表示在过去一年内至少经历了一次网络事件，近五分之一（20%）的公司面临数十次或更多此类威胁 [2] 网络攻击的潜在后果 - 88%的受访高管承认，一次成功的网络攻击很可能导致资产赎回或损失，在受访的CFO中，这一比例升至94% [3] - 其他主要担忧包括运营中断（63%受访者提及）、金融盗窃、欺诈或账户泄露（47%）、失去投资者/客户信任或损害公司声誉（46%）以及保险费上涨或拒保（30%） [3] 对特定攻击的防范准备 - 在问及对哪种攻击类型的恢复准备最不充分时，51%的受访者表示对勒索软件攻击准备不足 [4] 员工培训与保险覆盖 - 大多数投资管理公司领导者对员工识别AI驱动威胁的能力有信心，但约三分之一（33%）表示并非完全有信心，仅17%表示安全意识培训将是未来一年的优先事项 [5] - 在缺乏更强准备的情况下，近十分之九（90%）的公司现已购买网络安全保险 [5] 网络安全支出趋势 - 超过四分之三（78%）的受访公司在过去一年增加了网络安全支出，在管理资产规模为1.01亿至5亿美元的公司中，这一比例最高，达到88% [6] - 在各类资产管理公司中，注册投资顾问最不可能增加安全预算（仅57%增加），事实上，11%的注册投资顾问表示去年大幅削减了IT支出 [6] 安全评估频率 - 尽管部分公司已采用持续或月度评估来加强应对网络犯罪的韧性，但41%的公司仍依赖季度或频率更低的评估，这创造了攻击者可利用的长期漏洞窗口 [7]