思科确认数据泄露：黑客利用AI语音钓鱼攻破防线

据媒体报道，全球网络技术巨头思科公司证实，其遭遇了一起严重的数据泄露事件，攻击者通过复杂的语音钓鱼（vishing）手段获取了Cisco.com的用户档案信息。

思科披露，该事件于7月24日被发现。黑客通过诱骗一名公司员工，获得了对某个第三方云客户关系管理（CRM）系统的访问权限。

泄露信息包含用户姓名、组织名称、电子邮件地址、电话号码及思科分配的用户ID。思科强调，用户账户密码及敏感企业内部数据未受影响。

此次事件突显了当前网络安全领域的一个危险趋势：人工智能增强的语音钓鱼攻击日益猖獗。相比传统邮件钓鱼，利用AI合成或模仿声音的攻击更能利用人们对语音通信的固有信任，绕过常规防护。

数据显示，过去一年语音钓鱼攻击暴增442%，而2025年高达91%的网络入侵以各类钓鱼攻击为起点，社会工程学已成为黑客首要武器。

业内安全专家分析，思科遭遇的攻击很可能是一个针对Salesforce平台客户的系列攻击活动的一部分。近期，包括澳洲航空、安联人寿、路易威登及阿迪达斯在内的多家知名企业报告了类似入侵。

谷歌威胁情报团队已将这一系列攻击归因于代号UNC6040的黑客组织。该组织惯于冒充IT支持人员，并声称隶属于臭名昭著的ShinyHunters勒索团伙。

事件发生后，思科表示已迅速切断攻击者访问路径并启动全面调查。公司正与相关数据保护机构沟通，并依法通知受影响的用户。

针对暴露的薄弱环节，思科正采取额外安全措施并加强员工培训，提高对语音钓鱼等新型攻击的防范意识。思科称泄露未影响其核心产品或服务，公司将汲取经验以强化整体安全防御体系。