一個令人失望的事實是，我們的信息正處于一個極度不安全的時代。

雷鋒網(wǎng)消息，11月5日，趨勢科技披露了一項內(nèi)部安全威脅事件。一名員工竊取了68000名客戶的敏感信息，并將其賣給第三方用于釣魚詐騙。

雷鋒網(wǎng)獲悉，趨勢科技在8月初得知旗下一些客戶在使用家庭安全解決方案時，收到了冒充TrendMicro技術支持的詐騙分子的釣魚電話。

這些騙子在電話中的透露的信息讓趨勢科技開始懷疑其真實性，很可能有公司內(nèi)部有勾結。

趨勢科技表示“我們的公開調(diào)查已經(jīng)確認這不是一個外部的黑客，而是從事有預謀的滲透計劃，以繞過我們的復雜的控制惡意的內(nèi)部源的工作，” 

經(jīng)過調(diào)查，趨勢科技在10月份確定這些釣魚電話和內(nèi)部的一名員工非法訪問客戶支持數(shù)據(jù)庫有關。其中包含姓名，電子郵件地址，支持憑單號碼，甚至是客戶的電話號碼。

同時，趨勢科技也在文件中承認該員工將信息已出售給第三方，但尚不知道威脅行為者或負責組的身份。根據(jù)調(diào)查，目前這一安全事件僅影響了趨勢科技不到1%的客戶，且只針對說英語的用戶。雖然沒有財務信息被盜，但因此產(chǎn)生的針對性很強的釣魚攻擊可能會導致不少客戶的財產(chǎn)遭受損失。

趨勢科技也表示，他們永遠不會給任何客戶打電話，如果客戶接到自稱是趨勢科技的人打來的電話，應該立即掛斷。

目前，該員工已被解雇，并且對此事件正在進行執(zhí)法調(diào)查。

雷鋒網(wǎng)了解到趨勢科技并不是第一次發(fā)生內(nèi)部安全事件了。2018年，趨勢科技因其某些趨勢科技防病毒產(chǎn)品捕獲Mac瀏覽器數(shù)據(jù)并將其發(fā)送到遠程服務器，其中包括Dr Cleaner，Dr Cleaner Pro，Dr。Antivirus和Dr Unarchiver等應用程序，當時，趨勢科技表示“快照”是惡意軟件程序，其他并未提及；上個月，趨勢科技又被曝出發(fā)現(xiàn)其反威脅工具包中的漏洞在受害者的Windows計算機上遠程運行任意惡意軟件。

對于一個安全公司來說，這樣的影響是非同小可的。趨勢科技作為行業(yè)的巨頭之一都發(fā)生了安全漏洞事件，其他安全公司又該如何避免？雖然此次事件是“內(nèi)鬼”所為，但“家賊難防”，這樣的傷害反而是致命的。

參考來源：紅數(shù)位；安全訊息平臺

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。