一家黑客组织攻破了市场情报提供商Klue的系统,利用遭泄露的凭证窃取了多家高知名度网络安防企业的数据。

这一事件暴露出情报聚合平台的风险:当单一供应商同时服务多家安全公司时,它本身就成了高价值目标。支持集中化观点的人认为,情报聚合能帮企业看清行业全貌,但Klue的案例恰好证明,这种模式在安全领域可能适得其反。

打开网易新闻 查看精彩图片

反过来看,认为问题根源不在于集中化、而在于凭证管理的从业者也有依据。黑客使用的是遭泄露的凭证,这指向了身份治理的漏洞,而非情报平台模式本身的缺陷。多家公司同时受影响,恰恰说明这些企业在访问权限控制上存在共性短板。

两种说法都有道理,但Klue事件的核心启示或许更务实:当你把敏感数据交给第三方时,对方的防护水平就成了你自己的安全边界。被攻击的不是那些网安公司自身的基础设施,而是它们的供应商——而这条链路往往不在常规审计范围内。