更换领导层？你可能成为黑客的目标 - 《华尔街日报》

在掌握领导层变动信息后，不法分子能收集足够情报，精准锁定受变革影响最深的人群。插图：Rob Dobi组织中的领导层更迭往往伴随着不确定性、混乱与不安。

这也正是网络犯罪分子发动攻击的绝佳时机。

我与同事多年来持续研究企业网络安全漏洞，对高管们的访谈显示，领导层变动期间员工遭遇钓鱼邮件攻击的概率更高。黑客深谙此道：犯罪分子常会掐准时机发动攻击，通常锁定心理防线最脆弱的人群。

研究中我们发现至少有一个案例中，犯罪分子甚至开始用化名假身份参加行业协会的地方分会会议。在掌握领导层变动信息后，这些作案者对目标公司的组织架构、领导离任与新任情况了如指掌，从而能精准锁定受变革影响最深的人群。

但事实上，如此周密的侦查往往并非必要。企业常会大张旗鼓宣布领导层变动，网络犯罪分子无需费力就能知晓企业最脆弱的时刻。作案者便趁机利用这种局面谋利。

不确定的时期

为什么领导层变动会让公司更脆弱？主要归结为三个原因：不确定性增加、工作惯例被打乱，以及取悦新老板（有时也包括旧老板）的愿望。

从不确定性开始说起。过去的研究表明，不确定性会影响各种行为，包括个人如何做决策以及如何完成工作。领导层变动恰恰给员工带来了这种不确定性。这是一个混乱的时期，当周围的一切都不明朗时，员工可能不再相信自己的直觉。

例如，在我们研究的一个案例中，一位网络管理员在首席信息安全官离职后不久收到了一封声称来自首席信息官的电子邮件。邮件要求更改某台服务器的物理位置。尽管网络管理员知道执行该指令可能会危及网络安全，但领导层变动带来的不确定性削弱了他理性思考的能力。他以为新任首席信息安全官知道这一请求。

当然，这封邮件并非来自首席信息官，结果该组织遭到了黑客攻击。

在另一个案例中，一名网络分析师收到了一封据称来自网络管理员的邮件，附带一个PDF文档。当时该组织人员流动频繁，首席信息安全官和网络管理员均已离职。这种不确定性让员工感到困惑，他们不确定邮件的真实性以及该如何处理。最终，他们点击了PDF文件——导致恶意软件被安装。

事物运作原理

组织在领导层更替期间会变得更加脆弱，因为新领导上任时往往意味着旧流程被淘汰、新流程将启用——但此时新流程尚未完全建立。

有些领导者可能更注重任务执行，而另一些则更关注人际关系；有的相对保守，有的更具创新精神。当领导更换时，组织的价值观和运作模式会进入动荡期。这导致员工收到可疑邮件时警惕性降低——他们可能认为这只是新领导的特殊工作方式，觉得"这大概就是新规矩"。

我们研究过一家中型企业的案例：前任CEO是亲和型领导，常与员工进行非正式交流；而新任CEO则被认为更注重层级权威，习惯通过邮件下达具体指令。当员工们刚开始适应、新CEO又恰逢海外出差时，行政助理收到了一封伪装成CEO的邮件。由于邮件带有附件，且发件人地址与公司域名不符的细节未被察觉，系统最终遭到入侵并造成重大损失。

取悦心理

新领导上任时员工更容易受骗的最明显原因，或许很多人都能感同身受：我们总想讨好新上司。

在这种情况下，急于展现团队合作精神的员工往往会在未核实邮件真实性的情况下就响应请求。没人愿意冒险惹恼新上司——与其质疑领导要求可能留下坏印象，不如先点击邮件再考虑真伪问题。

与此同时，与即将离任的领导者关系最密切的人也更容易成为钓鱼攻击的目标。例如，当用户收到一封来自深受爱戴的离职或前任老板的电子邮件时，他们可能会表现出确认偏误——即倾向于支持已有信念的信息——仅通过扫描几个熟悉的线索（如发件人姓名）就轻信邮件内容。当员工知道现任领导即将离职时，这种确认偏误可能尤为明显，使得他们更有可能按照邮件中的欺骗性要求行事。

研究表明，当领导者与员工之间存在高度情感联系时，双方会建立更深层次的信任。即使领导者离开组织，这种残余的信任仍会延续。在我们调查的一个案例中，某位员工在前领导离职后仍长期与其保持联系。当一封署名前主管姓名的钓鱼邮件出现时，该员工毫不犹豫地点击了链接。

保持警惕

该如何应对这种情况？

防范钓鱼攻击的措施众所周知——无论是否发生领导层变动。企业应将用户账户与管理员账户分离，降低网络管理员成为攻击对象的可能性；需识别公司关键资产并将其置于网络的不同分区，以限制钓鱼攻击成功时造成的损害；还应升级安全教育、培训和意识提升计划。

但我们的研究强调：在完成上述措施的同时，组织必须意识到高层变动期间的特殊脆弱性。在这段充满变数的时期，保持额外警惕、适时给予温和提醒，将为安全保障发挥重要作用。

迪隆博士是 北德克萨斯大学G.布林特·瑞安人工智能与网络安全讲席教授 ，联系方式为[email protected]。

刊登于2023年2月16日印刷版，标题为《更换领导层？你可能成为黑客的目标》。