近期,网络空间安全威胁呈现多元化趋势,从针对普通民众的金融欺诈到针对职场人士的数据追踪,用户隐私面临严峻挑战。
根据BleepingComputer的报道,美国多州正遭遇一场新型“交通违规”短信钓鱼攻击。诈骗者冒充地方法院,向受害者发送伪造的“违约通知”。与以往包含恶意链接的欺诈短信不同,此次攻击直接附带一张包含二维码的法庭传票图片。受害者一旦扫描二维码,便会被引导至一个钓鱼网站,对方以处理违规罚款为由,诱骗受害者支付6.99美元,并借此窃取个人财务信息。
此次攻击活动已波及纽约、加利福尼亚、得克萨斯和新泽西等多个州。受害者收到的短信声称:“此通知构成针对您在纽约州注册车辆未缴交通违规罚款的最终紧急警告,该事项已进入正式执行阶段。”目前,已有大量用户报告此类针对性的欺诈行为。
职场社交平台的数据追踪风波
与此同时,职场社交平台LinkedIn陷入了关于隐私保护的舆论漩涡。据Fairlinked e.V.发布的“BrowserGate”报告显示,微软旗下的LinkedIn正通过网页中嵌入的隐藏JavaScript脚本,秘密扫描用户浏览器中安装的插件信息。
技术分析指出,该脚本可以识别超过6,000种浏览器扩展程序,并将扫描结果关联至特定的职场身份。报告称:“LinkedIn正在扫描超过200种与其销售工具直接竞争的产品,包括Apollo、Lusha和ZoomInfo。由于LinkedIn掌握每个用户的雇主信息,它能够映射出哪些公司正在使用竞争对手的产品。”
BleepingComputer通过独立测试证实了部分指控,观察到LinkedIn网页加载了一个文件名随机的JavaScript脚本。该脚本利用特定的扩展程序ID进行探测,这种技术手段在2025年仅能识别约2,000种插件,而如今的覆盖范围已大幅扩张。报告指出,LinkedIn利用此类数据锁定第三方工具用户,并向其发送执法警告,这一行为在未经用户许可的情况下提取了数千家软件公司的客户列表。
