更換領導層？你可能成為黑客的目標 - 《華爾街日報》

在掌握領導層變動信息後，不法分子能收集足夠情報，精準鎖定受變革影響最深的人羣。插圖：Rob Dobi組織中的領導層更迭往往伴隨着不確定性、混亂與不安。

這也正是網絡犯罪分子發動攻擊的絕佳時機。

我與同事多年來持續研究企業網絡安全漏洞，對高管們的訪談顯示，領導層變動期間員工遭遇釣魚郵件攻擊的概率更高。黑客深諳此道：犯罪分子常會掐準時機發動攻擊，通常鎖定心理防線最脆弱的人羣。

研究中我們發現至少有一個案例中，犯罪分子甚至開始用化名假身份參加行業協會的地方分會會議。在掌握領導層變動信息後，這些作案者對目標公司的組織架構、領導離任與新任情況瞭如指掌，從而能精準鎖定受變革影響最深的人羣。

但事實上，如此周密的偵查往往並非必要。企業常會大張旗鼓宣佈領導層變動，網絡犯罪分子無需費力就能知曉企業最脆弱的時刻。作案者便趁機利用這種局面謀利。

不確定的時期

為什麼領導層變動會讓公司更脆弱？主要歸結為三個原因：不確定性增加、工作慣例被打亂，以及取悦新老闆（有時也包括舊老闆）的願望。

從不確定性開始説起。過去的研究表明，不確定性會影響各種行為，包括個人如何做決策以及如何完成工作。領導層變動恰恰給員工帶來了這種不確定性。這是一個混亂的時期，當週圍的一切都不明朗時，員工可能不再相信自己的直覺。

例如，在我們研究的一個案例中，一位網絡管理員在首席信息安全官離職後不久收到了一封聲稱來自首席信息官的電子郵件。郵件要求更改某台服務器的物理位置。儘管網絡管理員知道執行該指令可能會危及網絡安全，但領導層變動帶來的不確定性削弱了他理性思考的能力。他以為新任首席信息安全官知道這一請求。

當然，這封郵件並非來自首席信息官，結果該組織遭到了黑客攻擊。

在另一個案例中，一名網絡分析師收到了一封據稱來自網絡管理員的郵件，附帶一個PDF文檔。當時該組織人員流動頻繁，首席信息安全官和網絡管理員均已離職。這種不確定性讓員工感到困惑，他們不確定郵件的真實性以及該如何處理。最終，他們點擊了PDF文件——導致惡意軟件被安裝。

事物運作原理

組織在領導層更替期間會變得更加脆弱，因為新領導上任時往往意味着舊流程被淘汰、新流程將啓用——但此時新流程尚未完全建立。

有些領導者可能更注重任務執行，而另一些則更關注人際關係；有的相對保守，有的更具創新精神。當領導更換時，組織的價值觀和運作模式會進入動盪期。這導致員工收到可疑郵件時警惕性降低——他們可能認為這只是新領導的特殊工作方式，覺得"這大概就是新規矩"。

我們研究過一家中型企業的案例：前任CEO是親和型領導，常與員工進行非正式交流；而新任CEO則被認為更注重層級權威，習慣通過郵件下達具體指令。當員工們剛開始適應、新CEO又恰逢海外出差時，行政助理收到了一封偽裝成CEO的郵件。由於郵件帶有附件，且發件人地址與公司域名不符的細節未被察覺，系統最終遭到入侵併造成重大損失。

取悦心理

新領導上任時員工更容易受騙的最明顯原因，或許很多人都能感同身受：我們總想討好新上司。

在這種情況下，急於展現團隊合作精神的員工往往會在未核實郵件真實性的情況下就響應請求。沒人願意冒險惹惱新上司——與其質疑領導要求可能留下壞印象，不如先點擊郵件再考慮真偽問題。

與此同時，與即將離任的領導者關係最密切的人也更容易成為釣魚攻擊的目標。例如，當用户收到一封來自深受愛戴的離職或前任老闆的電子郵件時，他們可能會表現出確認偏誤——即傾向於支持已有信念的信息——僅通過掃描幾個熟悉的線索（如發件人姓名）就輕信郵件內容。當員工知道現任領導即將離職時，這種確認偏誤可能尤為明顯，使得他們更有可能按照郵件中的欺騙性要求行事。

研究表明，當領導者與員工之間存在高度情感聯繫時，雙方會建立更深層次的信任。即使領導者離開組織，這種殘餘的信任仍會延續。在我們調查的一個案例中，某位員工在前領導離職後仍長期與其保持聯繫。當一封署名前主管姓名的釣魚郵件出現時，該員工毫不猶豫地點擊了鏈接。

保持警惕

該如何應對這種情況？

防範釣魚攻擊的措施眾所周知——無論是否發生領導層變動。企業應將用户賬户與管理員賬户分離，降低網絡管理員成為攻擊對象的可能性；需識別公司關鍵資產並將其置於網絡的不同分區，以限制釣魚攻擊成功時造成的損害；還應升級安全教育、培訓和意識提升計劃。

但我們的研究強調：在完成上述措施的同時，組織必須意識到高層變動期間的特殊脆弱性。在這段充滿變數的時期，保持額外警惕、適時給予温和提醒，將為安全保障發揮重要作用。

迪隆博士是 北德克薩斯大學G.布林特·瑞安人工智能與網絡安全講席教授 ，聯繫方式為[email protected]。

刊登於2023年2月16日印刷版，標題為《更換領導層？你可能成為黑客的目標》。