详细内容或原文请订阅后点击阅览

为什么 LinkedIn 是威胁行为者的狩猎场 - 以及如何保护自己

2026年1月16日 10:00 33 Comments

商业社交网站是一个庞大的、可公开访问的公司信息数据库。不要相信网站上的每个人都是他们所说的人。

来源:WeLiveSecurity _恶意软件

商业社交网站是一个庞大的、可公开访问的公司信息数据库。不要相信网站上的每个人都是他们所说的人。

2026 年 1 月 16 日•，4 分钟。阅读

去年 11 月，英国安全部门开始向国会议员及其工作人员通报一项大胆的外国情报收集计划。该部门声称，LinkedIn 上的两份个人资料正在接触英国政界人士，以获取“内部见解”。军情五处的泄密促使政府发起一项耗资 1.7 亿英镑（2.3 亿美元）的举措，以应对议会面临的间谍威胁。

这可能是最近一起备受瞩目的威胁行为者滥用 LinkedIn 来实现其邪恶目标的案例。但这绝不是第一个。该网站还可以成为企业数据的宝库，可用于支持欺诈或威胁活动。现在是专业人士了解数字网络风险的时候了。

为什么 LinkedIn 成为目标？

自 2003 年成立以来，LinkedIn 已在全球积累了超过 10 亿“会员”。对于国家支持和出于经济动机的威胁行为者来说，这是很多潜在目标。但为什么这个平台如此受欢迎呢？有几个突出的原因：

这是一个非常棒的信息资源：通过深入研究该网站，威胁行为者可以找出目标公司中关键人员的角色和职责，包括新加入者。他们还可以非常准确地拼凑出个人之间的关系以及他们可能正在从事的项目类型的图片。这些都是非常宝贵的情报，可以用于鱼叉式网络钓鱼和 BEC 欺诈活动。

如前所述，威胁行为者可以通过多种方式通过 LinkedIn 实施恶意活动。其中包括：

使用上述部分内容的威胁组织示例包括：

支持英国一项拼凑出公司非常活动情报收集网站庞大的数据库包括促使为什么数字网络外国情报数字网工作人员欺诈目标的威胁突出的用于潜在目标 LinkedIn 信息资源信息数据行为