2025年10月报道的朝日啤酒网络攻击事件震惊了许多人。

攻击主体是被称为Qilin的勒索软件家族，

其特点是使企业业务停止或加密数据并勒索赎金的手法。

 

损害的全貌正在调查中，但此次案例作为组织“入口弱点”导致入侵的典型例子备受关注。

Qilin等勒索软件的典型入侵路径如下。

首先是通过邮件附件或可疑链接进行的网络钓鱼。

一旦不小心打开，恶意软件就会进入设备内部或网络。

接下来是利用未更新设备或软件的漏洞的方式。

攻击者会针对旧的VPN设备或管理用接口中残留的漏洞进行入侵。

此外，如果交易方或委托方的安全性较弱，利用其作为跳板横向扩展到企业网络的供应链攻击也有很多报告。

最后，浏览器或应用中保存的认证信息被窃取，攻击者利用这些信息夺取管理权限的手法也存在。

那么个人的智能手机就无关了吗？并非如此。

如果用于访问业务邮件和云端的智能手机中残留认证信息，或者设置了可以轻松连接公司内部网络的配置，这对攻击者来说是一个便利的立足点。

如果通过智能手机泄露了管理员账户的秘密，最终可能导致重大损失。

这里向初学者说明AntiSpyPhone的效果。

AntiSpyPhone通过以下几点降低以智能手机为起点的风险。

首先，由于设计上可以排除不必要的自动发送和追踪器，从设备流向外部的多余信息会减少。

接下来，由于可以通过配置文件功能分离环境，因此可以明确区分工作用和个人用。

即使一方被攻击，也不易波及另一方。

浏览器和应用难以自动保存认证信息的配置也很重要。

相比于在Chrome等浏览器中随意保存登录信息，可以降低被盗的可能性。

此外，硬件层面的控制也很有用。

如果将USB端口设置为仅充电模式，且初始状态下锁屏时停止数据通信，就能大幅降低公共充电点的数据窃取风险。

这样也能防御利用物理连接的攻击。

但仅保护设备并不能保证安全。

企业端必须采取服务器和VPN打补丁、引入多因素认证、隔离备份、对合作伙伴进行安全审计等措施。

用户端的基本注意事项也非常重要。

不要轻易打开邮件附件，不重复使用密码，为重要账户设置多因素认证，定期更新应用和操作系统。

总结来说，像Qilin这样的勒索软件是利用旧漏洞和被盗认证信息进行入侵的。

AntiSpyPhone通过抑制设备端不必要的信息泄露、环境隔离以及关闭物理入口，大幅降低移动端起点的风险。

但不能忘记，企业整体安全不仅靠设备防护就能完成。

从设备和基础设施两方面做好准备，是避免像朝日啤酒那样受害的现实之道。

最后介绍一份实用的检查清单。

使用智能手机办公的人请从今天开始执行以下三项措施。

 

1  不要重复使用密码，强化密码并设置多因素认证。

2  在公共充电点避免使用USB连接，改用Qi无线充电或专用充电线。

3  严格执行不在设备上保存工作用应用或浏览器认证信息的操作。

 

这些是现在就能实施的有效防御措施。