今天要聊一个极具警示意义的安全事件。6月29日,安全公司Push Security公开披露了一种全新的钓鱼攻击手法——黑客竟然冒充他们自己的公司,借助OpenAI的组织邀请功能,发动了精准的社会工程学攻击。

先来详细拆解一下整个攻击是如何运作的。
黑客事先注册了一个名为“Push Security Inc”的OpenAI组织,随后利用OpenAI官方的通知邮箱noreply@tm.openai.com,向特定员工发送了组织邀请邮件。关键就在这里:这封邮件确实是OpenAI系统发出的,并且通过了标准邮件身份验证——换句话说,仅从邮件系统层面看,它几乎没有任何破绽。
当然,也并非完全没有暴露的蛛丝马迹。邮件里其实有一行小字提醒:邀请方使用的是gmail.com域名,与收件人的pushsecurity.com企业域名并不一致。但说实话,这个提醒只是一行平平无奇的文字,在繁忙的工作中很容易被忽视。
更令人警惕的是,黑客在设置邀请时,给被邀请员工默认分配的是最高级别的Owner(所有者)权限。而且,他们还提前绑定了Visa信用卡——这样一来,员工进入团队后不会遇到任何付费提醒或异常提示,加入的门槛几乎被彻底抹平。
Push Security团队在复盘时判断,这并非随机撒网式的攻击,而是经过前期侦察后实施的精准打击。为了弄清攻击链的全貌,团队主动接受了一封邀请。结果发现,整个加入流程几乎没有任何安全验证:点击邮件里的链接,不需要输入账号密码,也不需要其他身份确认,就直接进入了那个假冒的组织。
后续调查显示,虽然这家黑客组织已经发出了多封邀请,但其他受邀员工仍处于“待接受邀请”状态,没有实际加入,也未发现内部数据泄露。算是虚惊一场。Push Security随后向全体员工发出警告,并设置了邮件过滤规则,以拦截类似的邀请。
回过头来看,这个案例实际上是一个很典型的警示信号。随着AI服务逐渐成为企业日常运转的核心入口,类似这种围绕组织邀请、共享项目、平台通知展开的新型社会工程学攻击,只会变得越来越常见。对每一家公司而言,除了要防范传统的钓鱼邮件,现在还必须认真思考一个问题:如何为AI平台的协作机制,建立一套真正有效的安全防护体系。
