当黑客撬开律所的门,律师客户人人自危
法律先生官方账号作者 | 学习it的
来源 | 法律先生
黑客,盯上律师了。
在印象中,黑客攻击的大多是「现金流」充足的企业,律所通常不在优先级名单上;
可全球顶级律所的网络安全团队发现,从2024年开始,针对律所的网络攻击激增30%,手法也在快速升级。
他们分析律师语气、写作习惯、工作流程,甚至你的时间安排和情绪偏好,用「杀猪盘」式的方式来钓鱼,精准到令人发毛。
只要一个社交账号,一个暴露位置的日程表,一个从不清理的邮箱收件箱,他们就能建出一个「你」的镜像。
一旦黑客能完美模仿你,就能越过所有权限控制,骗客户、骗同事、甚至骗过你自己。
毕竟,律师是信任链条的核心,比数据资料更值钱。
你以为黑客只会模仿?错,他们可是一群懂得操纵人心的「心理大师」。
从勒索律师个人到律所,他们非常了解挂多少鱼饵,在哪里丢下鱼竿。
比如,在针对国际大所的攻击中,黑客通常会给到律所相应的赎金和「引爆」期限。
如果谈判时间过长,他们就抛出「泄露」的小道消息,让律所先体验一次「社死」的感觉。
🔺因为资料被泄露,奥睿律所客户提起了集体诉讼
除此之外,随着AI的成熟,他们会借助语言模型,把行业名单过一遍,找到长得像、结构像、客户也像的律所,然后按成功模板复刻一轮。
2025年,有65%律所报告曾遭网络攻击,其中30%都被勒索过,平均最高赎金超50万美元。
你能想到的大所,几乎无一幸免。
当然,不是所有律所都会就范,但下场通常都比较惨。
比如「硬骨头」泛伟律所(Fenwick&West),就因为拒绝支付赎金,导致数据被泄露到了暗网。
🔺黑客上传的「机密」清单
如果了解过2022年的数据泄露事件便知,中国的情况同样严峻。
无论是国内还是国外,真正的问题不是技术难题,而是行业对网络安全的忽视。
根据ILTA统计,在被黑客攻击后,律所的平均的反应时间是100天,这是一个很可怕的数字。
没有系统的安全系统培训,律师们还在用三年前的密码,靠一封邮件就能被黑,靠「员工疏忽」来掩盖系统漏洞,这才是最危险的漏洞。
不要抱有侥幸心理,不要等到真的攻到你们律所,你才惊觉:真不该把密码设成123456。
