【量子位 2025年12月25日讯】一场始于6月的网络攻击,终于在半年后揭开完整面纱。美国最大补充保险公司Aflac(美国家庭人寿保险)于12月23日正式确认,今年6月12日的 cyberattack 导致约2265万用户的个人敏感信息被盗,涵盖社保号码、健康数据、政府身份证件等核心隐私信息。这一数字约占其总客户规模(5000万)的近半数,成为2025年美国保险行业规模最大的数据泄露事件。
调查显示,此次攻击手法与活跃黑客团伙“分散蜘蛛”(Scattered Spider)高度吻合,该团伙近期正以社会工程学为主要手段,对美国保险行业发起系统性攻击,同期遭殃的还有Erie Insurance(伊利保险)、Philadelphia Insurance Companies(费城保险公司)等同行,凸显出保险行业已成网络犯罪“重灾区”。
一、攻击始末:6月爆发的漏洞,12月才揭晓受害者规模
Aflac的这场数据危机并非突发,而是经历了长达半年的“信息披露拉锯战”,从最初发现攻击到最终确认受害者数量,时间线横跨两个季度:
1. 6月:攻击突发,仅披露“信息被盗”却隐瞒规模
根据Aflac 6月20日向美国证券交易委员会(SEC)提交的法定文件,其于6月12日监测到网络异常活动,发现黑客入侵系统后,迅速启动应急响应机制,数小时内遏制了攻击,且明确表示“未受勒索软件影响,核心业务正常运转”。
但当时Aflac仅模糊提及“客户、受益人、员工及代理人的个人信息可能被盗”,包括社保号码、健康数据、理赔记录等敏感内容,却未透露具体受影响人数。这种“选择性披露”引发监管机构与用户不满——得克萨斯州总检察长办公室随即要求其限期提交完整数据,而大量用户因无法确认自身信息是否泄露,一度陷入恐慌。
2. 12月:文件曝光,2265万受害者名单浮出水面
随着监管压力加大,Aflac在12月陆续向得克萨斯州、艾奥瓦州总检察长办公室提交的文件中,终于披露关键数据:此次泄露共影响约2265万人,被盗信息详细程度远超预期,具体包括:
-
身份标识信息:姓名、出生日期、家庭住址、驾照号码、护照及州身份证等政府颁发证件编号;
-
财务敏感信息:社会保险号码(SSN),这是美国公民身份验证的核心凭证,一旦泄露可能导致身份盗用、金融诈骗;
-
健康隐私信息:医疗诊断记录、健康保险参保情况、理赔申请材料等受《健康保险流通与责任法案》(HIPAA)严格保护的数据。
艾奥瓦州的文件还指出,第三方网络安全专家与联邦执法部门初步判断,涉案黑客“隶属于某已知网络犯罪组织,且该组织正将整个保险行业列为攻击目标”——这一描述与“分散蜘蛛”团伙的近期活动轨迹完全吻合。
二、幕后黑手“分散蜘蛛”:用社会工程学攻破保险行业防线
尽管Aflac官方未直接点名攻击团伙,但结合多方调查线索,活跃于欧美网络犯罪圈的“分散蜘蛛”(Scattered Spider)被锁定为最大嫌疑人。这个以英语为母语的年轻黑客松散组织,正凭借独特的攻击手法,成为保险行业的“心腹大患”。
1. 攻击手法:专攻客服,靠“忽悠+威胁”突破防线
“分散蜘蛛”最擅长的并非复杂的技术入侵,而是“社会工程学”——通过欺骗、威胁企业客服或呼叫中心员工,获取系统访问权限。谷歌威胁情报部门首席分析师John Hultquist此前披露,该团伙常伪装成“IT支持人员”或“紧急事务处理员”,向客服施压索要账号密码、验证码,甚至在必要时使用暴力威胁手段(如“不配合就攻击你们客户数据”)。
此次Aflac攻击中,黑客正是通过这种方式突破网络防线。Aflac在6月的声明中承认,黑客“利用社会工程学战术进入网络”,这与“分散蜘蛛”的标志性手法一致。而该团伙此前已用相同方式攻击过科技巨头、赌场、酒店,近期更是将目标转向保险行业——除Aflac外,Erie Insurance、Philadelphia Insurance Companies本月披露的 cyberattack,均被证实带有该团伙的技术特征。
2. 攻击动机:数据黑市牟利,与其他团伙“合作分赃”
“分散蜘蛛”的核心诉求是经济利益,其窃取的个人信息会被转售至暗网,用于身份诈骗、虚假理赔、信用卡盗刷等犯罪活动。更值得警惕的是,该团伙还与其他大型黑客组织存在合作——例如曾协助勒索软件团伙Alphv/Black Cat攻击医疗巨头联合健康集团(UnitedHealth),分工负责“突破防线”与“勒索谈判”。
业内人士分析,保险行业之所以成为攻击目标,是因为其掌握的“身份+健康+财务”三合一数据,在黑市上价值极高。“一份包含社保号、病史和保险记录的信息,售价可达数百美元,远超普通个人信息。”网络安全公司Swimlane的安全自动化架构师Nick Tau Sek表示,“Aflac的泄露规模如此之大,后续可能引发大规模身份诈骗潮。”
三、Aflac的应对:免费保护服务难平用户不满
面对大规模数据泄露,Aflac推出了针对性补救措施,但用户反馈仍以质疑为主:
1. 提供24个月免费安全服务,设专线答疑
Aflac在12月的公告中表示,已为受影响用户开通专用客服热线(1-855-361-0305),提供为期24个月的免费服务,包括:
-
信用监控:实时监测用户信用报告变动,防范虚假贷款、信用卡申请;
-
身份盗窃保护:若用户因信息泄露遭遇身份盗用,可获得专业协助与损失赔偿;
-
医疗欺诈防护:监测异常医疗理赔申请,避免黑客用被盗健康信息骗保。
该热线服务时间为周一至周五9:00-21:00(美国东部时间),周六9:00-17:30,节假日除外。但不少用户反映,热线常因呼叫量过大无法接通,且部分用户未收到Aflac的官方通知,需自行查询是否在受影响名单中。
2. 业务未停但信任受损,监管调查仍在进行
Aflac强调,此次攻击未影响核心业务,用户的保单承保、理赔审核等服务均正常开展。但从市场反应来看,其信任度已遭受重创——12月23日消息披露后,Aflac股价当日下跌3.2%,创2025年单日最大跌幅,部分用户已通过社交媒体表示“考虑更换保险公司”。
与此同时,美国多州总检察长办公室已启动调查,重点关注Aflac“为何延迟6个月披露受害者规模”,以及“网络安全措施是否存在重大漏洞”。若调查发现其存在数据保护失职,Aflac可能面临数百万美元的罚款,还需应对潜在的集体诉讼。
四、行业警示:保险行业成网络攻击“重灾区”
Aflac事件并非个例,而是美国保险行业近期频发 cyberattack 的缩影。数据显示,2025年以来,美国已有至少5家大型保险公司遭遇数据泄露,涉及用户超3000万人,攻击频率较2024年增长120%。
1. 攻击激增的核心原因:数据价值高+防护存在短板
保险行业成为黑客目标,主要源于两大因素:
-
数据“含金量”高:保险公司掌握的用户数据涵盖身份、财务、健康等全维度信息,可直接用于多种犯罪活动,黑市流通价值远超普通零售、电商数据;
-
防护体系薄弱:多数保险公司的客户服务、数据管理系统仍依赖人工操作,客服人员安全意识不足,容易被社会工程学攻击突破,且部分老旧系统未及时更新安全补丁,存在技术漏洞。
2. 专家建议:从“被动防御”转向“主动预警”
针对这一趋势,网络安全专家建议保险企业从三方面强化防护:
-
加强员工培训:针对客服、IT团队开展社会工程学攻击模拟演练,提升识别诈骗的能力;
-
部署AI监测系统:通过人工智能实时分析网络异常行为,尤其是针对客服系统、数据访问权限的异常操作,提前预警潜在攻击;
-
建立行业协同机制:与同行、联邦执法部门共享黑客攻击情报,形成“一企遇袭,全行业预警”的防护网络。
此次Aflac数据泄露事件,无疑为全球保险行业敲响警钟——在网络犯罪手段不断升级的背景下,任何对数据安全的忽视,都可能引发难以挽回的信任危机与经济损失。而对用户而言,除了依赖企业的补救措施,也需加强个人信息保护意识,定期查询信用报告,警惕陌生理赔申请、金融服务通知,避免沦为黑客牟利的“工具”。
