2025 年 6 月,谷歌的一名员工接到了 IT 支持部门打来的一个看似例行公事的电话。
电话里的声音听起来专业、自信,而且完全熟悉。
技术人员要求该员工批准公司 Salesforce 系统中的一个新应用程序。
在几分钟内,攻击者就获得了访问权,并从谷歌 CRM 中窃取了 255 万条客户记录。
之所以能做到这一点,是因为使用了深度伪造音频技术,人工智能生成的声音如此令人信服,以至于骗过了最可信的认证方式之一--识别同事的声音。
这起与 ShinyHunters 组织有关的事件表明,攻击者现在是如何利用人工智能入侵公司系统的。
作为全球数百万企业客户关系管理的支柱,Salesforce 已成为新一代人工智能社交工程攻击的主要目标之一。
为什么 Salesforce 会成为 Deepfake 的目标?
Salesforce 的增长也使其成为数据盗窃的一大目标。
由于所有信息都是集中管理的,一个漏洞就可能暴露许多不同公司的数百万客户记录。
WithSecure 威胁情报主管 Tim West 指出:
"像 Scattered Spider 这样的黑客组织利用社会工程学来访问 SaaS 环境。他们的攻击在技术上可能看起来很简单,但这并不意味着它们的危险性就会降低。
根据 WithSecure 的最新研究,Salesforce 环境中的恶意活动在 2025 年第一季度急剧增加,与 2024 年底相比,检测到的恶意活动增加了 20 倍。
深度伪造是如何助长 Salesforce 漏洞的?
最近的攻击之所以特别危险,是因为深度伪造技术已经从一种小众工具变成了任何人都可以用作武器的工具。
与直接侵入数据库的传统数据泄露不同,网络犯罪分子现在使用的是基于语音的社交工程,即 "网络钓鱼"。随着深度伪造和人工智能语音克隆技术的兴起,这些攻击变得更加难以发现。
ShinyHunters 针对 Salesforce 客户的活动采用了一套有效的战术,将传统的社交工程与最先进的人工智能欺骗技术相结合:
第 1 阶段:语音情报收集
攻击者首先从公共资源、高管演讲、电话会议、公司视频或社交媒体帖子中获取音频样本。
只需 20-30 秒的清晰音频,他们就能制作出令人信服的声音克隆。
第二阶段:Deepfake 网络钓鱼电话
在网络钓鱼电话中,攻击者会说服受害者访问 Salesforce 的连接应用程序设置页面,并批准一个伪装成略有改动的品牌的假冒 Data Loader 应用程序版本。
就这样,受害者在不知情的情况下让攻击者窃取了 Salesforce 中的敏感数据。
其复杂程度可想而知。在某些情况下,攻击者使用深度伪造音频来冒充员工,说服服务台员工授权非法访问。
从传统的语音网络钓鱼(攻击者只需假扮权威人士)到人工智能增强型冒充(攻击者的声音听起来确实像特定的个人),这是一个重大的演变。
第 3 阶段:OAuth 利用
一旦恶意应用程序获得授权,攻击者就会完全绕过多因素身份验证。
假冒应用程序获得批准后,攻击者就能获得长期有效的 OAuth 标记,从而绕过多因素身份验证,在不触发正常安全警报的情况下进行操作。
第 4 阶段:无声数据提取
谷歌威胁情报小组警告说,一个威胁行为者使用 Python 工具为每个目标组织自动执行数据窃取过程,研究人员发现有 700 多个组织可能受到影响。
为什么我们容易受到人工智能声音的影响?
这些攻击的成功利用了人类的一个基本特征:我们倾向于相信我们所听到的。
根据最近的一项全球研究,70% 的人说他们没有信心辨别真假声音和克隆声音。
在企业环境中,服务台员工接受的培训是乐于助人和通融,而远程工作已使语音交互常态化,这就加剧了这种脆弱性。
根据 CrowdStrike 的《2025 年全球威胁报告》,在人工智能生成的网络钓鱼和假冒策略的推动下,2024 年上半年和下半年之间,语音网络钓鱼(vishing)攻击增加了 442%。
$25百万警钟
深度伪造增强攻击的影响远远超出了 Salesforce 的范围。
2024 年初,工程公司奥雅纳(Arup)发生了一起价值 $.25 亿美元的深度伪造盗窃案,攻击者利用人工智能在视频通话中假冒多名高管,这表明任何组织都无法幸免于这种威胁。
类似的攻击还针对不同行业的高管,包括试图利用人工智能克隆语音电话模仿法拉利首席执行官贝内德托-维格纳的意大利南部口音,假冒他的身份。
这些事件代表了安全专家所说的 "CEO 欺诈 2.0",这种攻击超越了简单的电子邮件冒充,制造了多感官欺骗,甚至可以愚弄经验丰富的高管。
平台安全与人为漏洞
Salesforce 很快强调,这些漏洞并不代表其平台本身存在漏洞。
Salesforce 在 2025 年 3 月承认了 UNC6040 的攻击活动,警告说攻击者假冒 IT 支持人员诱骗员工泄露凭证或批准恶意连接应用程序。
该公司强调,这些事件不涉及或源于其平台中的任何漏洞。
这显示了所有 SaaS 提供商面临的一个重大挑战:如何阻止利用人的信任而不是技术缺陷进行的攻击。
Salesforce 实施了多项防御措施:
- 连接应用程序加固:为新用户自动禁用未安装的连接应用程序
- OAuth 流量限制:禁用使用特定授权流程获得的连接
- 加强监控:改进对可疑应用程序授权模式的检测
- 用户教育:发布识别社交工程企图的指南
2025 年 8 月,Salesforce 发现 OAuth 令牌在相关攻击中被盗后,关闭了与 Salesloft 技术的所有集成,包括 Drift 应用程序。
安全专家现在警告说,团队需要倾听细微的线索,比如奇怪的停顿、背景噪音或音频故障,这些都能揭示语音是由人工智能生成的。
企业响应:超越技术解决方案
各组织开始认识到,防御深度伪造增强攻击需要的不仅仅是技术解决方案,还需要从根本上重新思考信任和验证流程。
零信任通信
Beyond Identity 的 RealityCheck 可为每位参与者提供可见的、经过验证的身份徽章,该徽章由加密设备验证和持续风险检查提供支持,目前可用于 Zoom 和 Microsoft Teams。
这些解决方案代表了企业通信向 "绝不信任、始终验证 "模式的转变。
强化培训计划
使用 Resemble AI 深度伪造模拟平台的组织报告称,在实施该平台后,成功攻击次数最多可减少 90%,该平台利用超逼真的模拟来说明深度伪造攻击是如何在现实世界中展开的。
多渠道验证
领先的组织正在实施协议,要求通过多种渠道对任何高风险请求进行验证,无论最初的通信看起来多么真实。
当声音不再是真理
Salesforce 和其他企业系统面临的 deepfake 威胁是网络安全历史上的一个拐点。
这是第一次,攻击者不仅可以冒充权威人士,还可以听起来像、看起来像,甚至说服训练有素的安全专业人员采取危害组织安全的行动。
在人工智能产生欺骗的时代,信任必须通过验证来赢得,而不是通过熟悉来假定。
了解这一点并投资于正确的工具、流程和文化的公司,将在日益不确定的数字世界中处于保护安全和信任的最佳位置。
在这一新的现实中,电话那头的声音可能并非表里如一。
在假货横行的时代,时刻保持警惕是安全的代价。