赵长鹏:项目方需培训员工勿随意下载文件,并仔细筛选面试候选人
来源: ForesightNews
时间: 2025-09-18 12:36:12
赵长鹏针对「Security Alliance 创建朝鲜黑客人员名单」转发并表示,「这些朝鲜黑客技术先进、富有创造力,而且耐心十足。我见过 / 听过:他们假扮求职者,试图在你的公司谋得职位。他们尤其喜欢开发、安全、财务等职位;他们冒充雇主,试图面试你的员工或录用你。面试时,他们会利用 Zoom 的问题,向你的员工发送一个更新链接,其中包含会感染病毒的病毒,会感染员工的设备。或者,他们会向你的员工提问一个编程问题,之后再发送一些示例代码;他们冒充用户,在客户支持请求中向您发送链接。链接的页面可能含有某种病毒,需要下载;他们向你的员工和外包供应商支付 / 贿赂以获取数据访问权。对于所有加密平台,培训您的员工不要下载文件,并仔细筛选您的候选人。」