头脑风暴
想象一下，你正坐在办公室的工位上，手中敲击键盘，正在为明天的业务报告添砖加瓦；窗外的自动化机器人在生产线上精准搬运零部件，数据平台的 AI 引擎正在实时分析千兆日志；而此时，某个“看不见的手”已经悄然在你的云环境里埋下了伏笔——要么是一次配置失误导致的敏感数据泄露，要么是一枚被“投河”消失的硬件妨碍了取证工作。两桩看似不相关的安全事件，却恰恰映射出当下企业在数智化转型过程中的共同风险点。下面，让我们走进这两起典型案例，剖析事件根因、危害与防御思路，以此为起点，呼吁每一位同事积极投身即将开展的信息安全意识培训，筑牢“数字城墙”。

---

案例一：Salesforce Aura 误配导致海量记录泄漏——Mandiant 开源工具 AuraInspector 的救援

1. 事件概述

2026 年 1 月 13 日，Mandiant 公布了一款名为 AuraInspector 的开源工具，专门用于检测 Salesforce Aura 框架的访问控制误配置。Aura 是 Salesforce Experience Cloud（原 Community Cloud）用于构建用户交互页面的 UI 框架，因其灵活性和可复用性，在大量企业内部门户、合作伙伴门户以及客户自助服务站点中被广泛采用。虽然 Aura 本身并非安全漏洞，但其组件的 复杂属性 与 默认开放的 GraphQL API 常常导致管理员在配置时出现“误操作”，进而让未授权用户获取到本不该看到的业务数据。

在一次公开演示中，Mandiant 研究员复现了如下攻击路径：

1. 通过未授权的 Guest User 访问 Aura 页面的 getItems 方法。
2. 该方法本应受 “每次请求最多 2,000 条记录” 的限制，但攻击者通过 更改排序字段（sort order）或 分页参数（pagination offset）实现“记录遍历”。
3. 利用 GraphQL API（默认对 Guest User 开放）构造查询，进一步突破对象级别的访问限制。
4. 最终，攻击者能够一次性读取 数百万条敏感记录（包括客户姓名、联系方式、财务信息等），并将其导出用于勒索或二次销售。

2. 事件根因

根因	细节描述
默认开放的 Guest User 权限	Salesforce 为了降低门槛，默认情况下为 Experience Cloud 站点的访客账户（Guest User）分配了 最低访问权限，但该权限往往被误认 “仅浏览页面”。实际上，只要对象的 Read 权限被授予，Guest User 就能通过 API 读取对应记录。
Aura 组件的属性继承机制	Aura 组件可以通过 继承父组件属性，若父组件的安全属性（如 access=“global”）配置不当，子组件便会继承同样的暴露范围，导致 意外的跨组件访问。
GraphQL API 的全局可达	GraphQL API 在 Salesforce 中默认对 所有用户（包括 Guest）开放，且其 查询语言 能一次性请求多个对象的关联字段，这让一次简单的 查询 就可能泄露大量跨表信息。
缺乏安全审计与自动化检测	传统的手工审计难以覆盖所有 Aura 组件的属性组合，也缺少对 API 调用 的实时监控，导致误配置在上线后难以及时发现。

3. 影响评估

• 数据泄漏规模：一次成功的遍历攻击可导致 数十万至数百万 条记录泄漏。若涉及金融、医疗或政府类数据，后果将触发 监管处罚（如 GDPR、CCPA）与 巨额赔偿。
• 品牌声誉：在客户自助门户出现泄漏，往往直接冲击用户信任，损失可能远超账面费用。
• 攻击链延伸：泄漏的客户信息可被用于 商业钓鱼、身份盗窃 或 社交工程，进一步放大安全事件的波及面。
• 合规风险：Salesforce 在安全最佳实践文档中已经提醒用户对 Guest User 进行最小化授权，未遵循将导致 审计不合规。

4. 防御与整改措施

1. 最小化 Guest User 权限：在 Setup → Sites → Guest User Profile 中，撤销所有 Read 权限，仅保留绝对必要的对象访问（如 Public Knowledge Articles）。
2. 禁用或限制 GraphQL API：可在 Setup → API Settings 中关闭 Guest User 对 GraphQL 的访问，或通过 API Whitelisting 仅允许特定安全来源。
3. 审计 Aura 组件的 access 属性：使用 Salesforce DX 配合代码检查工具（如 PMD、ESLint for Aura）批量扫描所有 Aura 组件，确保 access 属性为 “private” 或 “public”（但不暴露敏感数据）。
4. 部署 AuraInspector：将 Mandiant 开源的 AuraInspector 集成至 CI/CD 流程，在代码提交阶段自动检测潜在误配置，并生成整改建议。
5. 实时监控 API 调用：借助 Salesforce Shield Event Monitoring，设定 Guest User 的 API 调用阈值报警，发现异常请求立即阻断。

5. 案例启示

• 安全不是事后补丁，而是“设计前置”：从需求阶段就应明确 最小权限原则，尤其是对外部用户的授权。
• 自动化工具是防御利器：AuraInspector 之所以能在短时间内发现上千潜在风险，正是因为它将 静态代码分析 + 业务规则 融合，实现了 一次提交、全局检查。
• 数智化平台的安全监管需要跨部门协同：开发、运维、合规、业务必须形成 安全闭环，才能在数智化浪潮中保持防御弹性。

---

案例二：硬件毁证——“投河” MacBook 试图抹除痕迹的背后

1. 事件概述

在 2026 年 1 月的安全新闻里，一则引人注目的标题《Accused data thief threw MacBook into a river to destroy evidence》映入眼帘：一名涉嫌窃取公司敏感数据的前员工，在被警方抓捕前，将其工作用的 MacBook Pro 抛入当地河流，企图通过物理破坏消除取证线索。尽管此举未能完全摧毁硬盘数据，却为司法取证和企业取回关键证据增添了极大难度。

2. 事件根因

根因	细节描述
缺乏硬盘加密	该 MacBook 未启用 FileVault 全盘加密，导致在硬盘被取出后仍可直接读取文件系统。
未实施终端防篡改监控	企业未在终端部署 防篡改传感器（如磁场、加速度计触发）或 安全日志上报，导致设备被毁时未能实时捕获“漂移”异常。
缺少远程擦除策略	在设备离线后，未设置 主动锁定/擦除（Remote Wipe）策略，导致硬盘内容在物理破坏后仍有被恢复的可能。
内部人员管理不足	对离职员工的 权限撤销、资产回收 流程不完善，导致涉案员工在离职前仍保有关键设备和凭据。

3. 影响评估

• 取证难度升高：硬件沉入水中导致 磁盘物理损伤，传统取证工具（如 FTK Imager）的恢复成功率下降至 30% 以下。



• 数据泄露风险：如硬盘未加密，河流水体中的盐分、温度等因素虽能在一定程度上破坏数据，但仍有 专业数据恢复公司 能在数周内恢复出 原始文件。
• 法律与合规后果：企业在数据保护法（如《网络安全法》）下若未对关键终端实施加密，将被认定为 未尽合理安全义务，导致罚款与监管警告。
• 内部控制缺失显现：事件暴露出企业在 离职审计、资产管理 方面的薄弱环节，易成为内部威胁的温床。

4. 防御与整改措施

1. 强制全盘加密：在所有移动终端（包括 macOS、Windows、Linux）上统一部署 FileVault、BitLocker、LUKS，并设置 强密码 + TPM 绑定。
2. 实施终端防篡改：使用 Endpoint Detection & Response（EDR） 方案，开启 磁盘拆卸、倾斜、冲击 检测，一旦触发立即上报并锁定设备。
3. 远程锁定/擦除：通过 MDM（移动设备管理） 平台配置 失联设备自动锁定 与 加密密钥撤销，确保设备离线后仍能被远程清除。
4. 离职交接自动化：建立 离职审批工作流，离职当天即自动吊销账号、撤销 VPN / 云服务访问，并通过 资产回收系统 进行设备检查、数据擦除。
5. 安全日志全链路上报：将终端日志（包括 系统事件、USB 插拔、磁盘加密状态）实时同步至 SIEM，并设置 异常行为报警（如设备倾斜、磁盘卸载）。

5. 案例启示

• 技术防护要先行，物理防护要跟上：硬盘加密是最基本的“数据防泄漏第一线”，配合终端防篡改与远程擦除，才能在设备被毁时仍保持 数据不可逆。
• 安全运营需要全链路可视化：从 身份管理、资产管理 到 日志监控，形成闭环，才能快速定位并遏制内部威胁。
• 离职风险是内部攻击的主要入口：对员工的 离职流程 进行自动化、标准化，是防止“投河”式毁证的根本之策。

---

数智化时代的安全新挑战：自动化、机器人化、数智化的交叉融合

1. 自动化即是“双刃剑”

在 DevOps 与 CI/CD 流程中，自动化脚本、容器镜像、基础设施即代码（IaC）已经成为提升交付速度的关键。然而，攻击者 同样可以利用 同样的自动化工具，快速复制攻击脚本、滚动式渗透。比如：

• IaC 漏洞：误配置的 Terraform 或 Ansible 脚本可能在部署时打开 未授权的安全组端口，为后渗提供通道。
• 容器镜像泄露：未加密的 Docker Registry 或包含 明文凭证 的镜像层，容易被恶意仓库爬虫抓取。

正如《孙子兵法·谋攻篇》所言：“兵贵神速”，但如果“速”是 无防护的冲刺，则容易被 敌军迅速捕获。

2. 机器人化带来的“物理-逻辑”融合风险

• 协作机器人（cobot） 与 工业机器人 正在生产线中执行 高速搬运、装配 作业，它们的 控制系统 常通过 OPC-UA、Modbus 等协议与企业信息系统联通。若这些协议的 身份验证 机制被绕过，攻击者可直接 操控机器人，造成生产中断或更严重的 安全事故。
• 自动化运维机器人（如 Ansible Tower、SaltStack）若被植入 恶意剧本，能够在几秒钟内在多台服务器上执行 勒索加密 或 数据擦除，危害极大。

3. 数智化平台的 “数据即服务” 与治理难题

AI 模型、机器学习服务以及 大数据湖 正在为业务提供 实时洞察，但 模型训练数据 与 特征选择 过程往往涉及 跨部门、跨系统 的数据共享：

• 数据标签泄露：在 特征工程 阶段，如果未对 敏感属性（如 身份证号、健康信息）进行脱敏，便可能在模型输出中泄露。
• 模型推理接口：开放的 REST / gRPC 推理接口若缺乏 访问控制，攻击者可利用 对抗样本 进行 模型投毒，使 AI 决策失效。

“数智化 带来效率，也带来 扩展的攻击面”，只有在 技术、流程、人员 三维度同步提升防护，才能真正享受数智化红利。

---

号召：共筑安全防线，踊跃参与信息安全意识培训

1. 培训的核心价值

• 认知升级：通过案例解析，让每位同事了解 “误配置即漏洞”、“硬件毁证的危害” 等真实风险，从而在日常工作中主动审视自己的操作。
• 技能赋能：培训将覆盖 最小权限原则、云平台安全配置、终端加密、自动化脚本安全审计 等实战技巧，帮助大家在 CI/CD、云资源管理、内部系统开发 中落实安全最佳实践。
• 合规对接：结合 《网络安全法》、《个人信息保护法》以及行业监管（如 PCI‑DSS、HIPAA），帮助业务部门在 项目立项、系统上线** 时完成安全合规检查。

2. 培训形式与安排

形式	内容	时间	目标受众
线上微课（10 分钟）	“从 Aura 误配到 GraphQL 防护”	每周一、三	开发、测试、运维
互动实验室（1 小时）	使用 AuraInspector 实时扫描示例项目	每月第二周周五	开发、架构
现场工作坊（2 小时）	端点加密、MDM 配置实操	每月第四周周二	全体员工
案例研讨会（1.5 小时）	“投河 MacBook 与取证”情景演练	每季度一次	安全、法务、审计
红蓝对抗赛（半天）	模拟内部钓鱼、Privilege Escalation	年度一次	全体技术团队

培训将 采用游戏化学习（积分、徽章、排行榜），并通过 岗位积分体系 与 绩效评估 相挂钩，确保学习成果能够落地转化。

3. 我们每个人的“安全职责”

1. 守好“入口”：在创建 云资源、共享链接、外部合作门户 时，务必检查 访问控制、角色绑定 与 最小权限。
2. 守住“底层”：所有 笔记本、移动终端 必须开启 全盘加密，并加入 EDR 与 MDM 的管理范围。
3. 守护“链路”：在 CI/CD 流程中加入 安全扫描（SAST、DAST） 与 合规检查，防止误配置直接进入生产环境。
4. 守住“数据”：对 敏感字段 进行 脱敏 与 加密，并在 数据湖 与 AI 模型 中实施 访问审计。
5. 守护“日志”：确保所有关键操作（如 权限变更、配置推送、终端登录）被实时同步至 SIEM，并设置 异常报警。

如《礼记·大学》所云：“格物致知，诚意正心”。在信息安全的道路上，我们要 格局面、物防护、致于知识、诚于行为、意在于防范，方能 正本 心，保 体安。

---

结语：携手共进，迎接数智化时代的安全新篇

信息安全不是某个部门的独立任务，也不是一次性的技术部署，而是 全员参与、持续迭代 的企业文化。在 Aura 误配置 与 MacBook 投河 两大案例的提醒下，我们看到了技术细节、流程管理、人员行为之间的紧密关联；在 自动化、机器人化、数智化 的浪潮中，风险面正在以指数方式扩张。唯有通过系统化的 安全意识培训，让每位同事在 思考、操作、审计 的每一步都能自觉嵌入 安全基因，才能在瞬息万变的数字世界中立于不败之地。

让我们从今天起， 打开思维的闸门， 洞悉风险的细纹， 掌握防御的钥匙，投入到即将开启的培训中，用知识和行动为企业筑起最坚固的数字城墙！

昆明亭长朗然科技有限公司提供一站式信息安全服务，包括培训设计、制作和技术支持。我们的目标是帮助客户成功开展安全意识宣教活动，从而为组织创造一个有利于安全运营的环境。如果您需要更多信息或合作机会，请联系我们。我们期待与您携手共进，实现安全目标。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

头脑风暴：如果你在公司里看到一封“紧急停用账号”的邮件，或是同事的电脑弹出“系统升级成功，请立刻登录”，你会怎么做？是立刻点开链接、输入账号密码，还是先停下来思考一下？在信息安全的世界里，每一次冲动的点击，都有可能为黑客打开一扇后门。下面，我将通过 四个典型且深具教育意义的案例，带你全方位了解现代网络攻击的手法、危害与防御思路，帮助每一位职工在日常工作中筑起坚实的安全防线。

---

案例一：Browser‑in‑the‑Browser（BitB）攻击——偷走 Facebook 密码的“隐形弹窗”

事件概述
2026 年 1 月，Infosecurity Magazine 报道了一起针对 Facebook 用户的 BitB 攻击。攻击者通过钓鱼邮件诱导用户点击伪装成合法的 Facebook 链接，实际跳转至经过精心伪装的 “浏览器内嵌弹窗”。该弹窗内部嵌套了真实的 Facebook 登录页面 URL，同时在登陆前先弹出一个伪造的验证码窗口。用户在完成验证码和登录后，所有输入的账号、密码以及个人信息均被窃取。

攻击手法细分
1. 钓鱼邮件：伪装成法律事务所、版权警告或安全风险通知，使用紧急措辞激发恐慌。
2. 短链伪装：利用 URL 缩短服务生成看似合法的链接，且在浏览器预览中显示 Facebook 域名。
3. BitB 弹窗：攻击者通过 JavaScript 在受害者浏览器中创建另一个嵌套的浏览器实例（iframe），在视觉上几乎 indistinguishable 与真实页面。
4. 双层验证骗取：先让用户完成伪造的 CAPTCHA，降低用户警惕；随后出现真实登录表单，使用户误以为已经通过安全校验。

危害评估
– 一次性窃取：攻击成功后，黑客即可利用同一套凭证在 Facebook、Instagram、WhatsApp 等关联账户进行跨平台盗取。
– 二次利用：被窃账号常被用于社交工程、垃圾信息散播，甚至用于进一步的金融诈骗。
– 声誉与信任：用户对平台的信任度下降，导致平台治理成本上升。

教训提炼
1. 勿轻信邮件——任何要求“立即点击链接并输入密码”的邮件，都应视为高危。
2. 检查真实 URL——在地址栏手动输入或通过官方应用登录，避免点击未知短链。
3. 启用两因素认证（2FA）——即使凭证泄露，黑客仍需额外的一次性验证码方可登录。
4. 浏览器安全插件：使用能够检测嵌套 iframe 的插件，可在弹窗弹出时即时提醒。

---

案例二：医院勒勒索病毒横行——“WannaCry 2.0”让手术台停摆

事件概述
2025 年 11 月，一家位于上海的三级甲等医院遭遇大规模勒索软件攻击。黑客利用未打补丁的 Microsoft Exchange 服务器漏洞（ProxyLogon），植入 “WannaCry 2.0” 变种。病毒在 24 小时内加密了手术室的影像系统、患者病例库以及财务系统，勒索金额高达 500 万人民币，并威胁若不付赎金即公开患者敏感信息。

攻击手法细分
1. 漏洞利用：攻击者先在互联网扫描暴露的 Exchange 服务器，利用 CVE‑2021‑26855 等已公布但未修复的漏洞进行初始渗透。
2. 横向移动：通过 Pass-the-Hash 技术在内部网络横向移动，获取 Domain Admin 权限。
3. 加密与勒索：在关键业务系统（PACS、EMR）部署自研加密模块，使用 RSA‑4096 + AES‑256 双层加密。
4. 数据泄露威胁：在勒索信中附带已加密的患者样本文件，展示泄露危害，迫使受害者屈服。

危害评估
– 业务中断：手术预约被迫延期，严重影响患者生命安全。
– 合规处罚：《网络安全法》《个人信息保护法》对医疗机构数据泄露有严厉处罚，潜在罚款数额可达数千万元。
– 信任危机：公众对医院信息安全管理能力失去信任，影响医院品牌形象。

教训提炼
1. 及时补丁——对所有关键系统实行 “每日检查、每周更新” 的补丁管理制度。
2. 最小特权原则——仅为服务账户授予完成业务所需的最小权限，杜绝 Domain Admin 账户的随意使用。
3. 备份即防御——采用离线、异地备份并定期进行恢复演练，确保在勒索时可快速切换。
4. 网络分段——将关键业务子网与办公互联网进行物理或逻辑分段，降低横向移动的风险。

---

案例三：供应链攻击的“连环炸弹”——SolarWinds 再现黑客“根深蒂固”

事件概述
2024 年 3 月，一家大型金融机构在例行安全审计时发现，其内部使用的网络监控软件 SolarWinds Orion 被植入后门。黑客通过对 Orion 软件发布的官方更新文件进行篡改，将恶意代码 SUNBURST 植入，其中包括一个 “远程访问工具（RAT）”。该后门在被数千家企业安装后，成为黑客执行 “隐蔽持久化” 的根基，长期潜伏在受害网络中。

攻击手法细分
1. 篡改供应链：攻击者在 SolarWinds 官方构建环境中植入恶意代码，伪装成合法更新。
2. 签名伪造：利用合法的数字签名证书，使更新在安全检测系统中通过。
3. 持久化植入：后门在系统启动时自动加载，并通过 C2（Command & Control）服务器进行远程指令下发。
4. 横向渗透：凭借监控软件在网络中的高权限，快速获取内部关键系统（数据库、VPN）访问。

危害评估
– 长期隐蔽：黑客可在企业网络中潜伏数年不被发现，进行信息搜集、数据外泄。
– 波及效应：一次供应链攻击会牵连上万家使用同一软件的企业，形成“连环炸弹”。
– 合规风险：金融行业对数据完整性要求极高，供应链漏洞导致的违规将面临监管部门严厉处罚。

教训提炼
1. 供应链审计——对第三方软件进行 SBOM（Software Bill of Materials） 管理，明确每一组件的来源与版本。
2. 零信任架构——不再默认信任内部网络，采用 身份即服务（IDaaS） 与 细粒度访问控制 进行持续验证。
3. 代码签名校验——即使是官方签名，也要通过多因素校验（如哈希比对、链路完整性验证）进行二次确认。
4. 异常行为检测——部署行为分析（UEBA）系统，及时发现异常进程或网络流量。

---

案例四：内部人员泄密——“小张的偷情”导致企业核心数据外泄

事件概述
2025 年 6 月，某大型制造企业的研发部门一名中级工程师（化名“小张”）因个人情感纠纷，将公司正在研发的下一代智能装配线的技术文档通过个人云盘（如 Google Drive）分享给前同事。该前同事随后将文档出售给竞争对手，导致企业在技术竞争中失去先机，估计直接经济损失超过 2000 万人民币。

攻击手法细分
1. 权限滥用：小张拥有研发项目全部文档的读取权限，未受限的 “最小权限原则” 未能落实。
2. 个人云存储：公司未对员工使用个人云服务进行监控或限制，导致数据外泄渠道隐藏。
3. 社交工程：攻击者先通过社交媒体接触小张，利用情感因素诱导其分享机密文件。
4. 数据冗余：文档在云端被多次同步、复制，导致不可追溯的扩散。

危害评估
– 技术优势丧失：核心专利泄露后，竞争对手可提前进入市场，削弱公司盈利能力。
– 法律责任：依据《中华人民共和国反不正当竞争法》，企业及涉事个人可能面临巨额赔偿。
– 内部信任危机：其他员工对公司内部控制体系产生怀疑，影响团队凝聚力。

教训提炼
1. 细粒度权限管理——对研发文档实行 “基于角色的访问控制（RBAC）”，仅限必要人员可读写。
2. 数据防泄漏（DLP）系统——实时监控敏感文件在外部渠道的传输，一旦检测到异常立即阻断。
3. 员工行为准则——明确禁止将企业机密数据上传至个人云盘或通过社交媒体分享。
4. 安全文化建设——通过案例分享、情景演练，让员工意识到“一时冲动”可能带来的不可逆后果。

---

数字化、自动化、数据化的融合环境——新机遇亦是新挑战

在过去的十年里，企业的 数字化转型 已经从“上云”迈向 “智能化”。AI 助手、自动化运维（AIOps）、大数据平台相继落地，极大提升了业务效率。然而，技术的每一次升级，都在为攻击者打开新的入口。

1. API 经济：企业通过公开 API 与合作伙伴交互，若缺乏安全审计，攻击者可利用未授权调用获取敏感信息。
2. 容器化与微服务：Docker、Kubernetes 带来了部署灵活性，却也让 “镜像后门”、“服务间横向攻击” 成为常态。
3. 机器学习模型：模型训练数据若被篡改（Data Poisoning），将导致业务决策失误，甚至产生 “对抗样本攻击”。
4. 边缘计算：物联网设备大量分布在终端，固件漏洞、弱口令等问题层出不穷，形成 “边缘攻击链”。

面对如此 “数字化浪潮”，企业必须将 信息安全 融入 业务全流程，从 需求规划、系统设计、开发测试、上线运维 到 废弃销毁，每一个环节都必须嵌入安全控制，形成 “安全即服务（SECaaS）” 的闭环。

---

信息安全意识培训的价值——从“知”到“行”

1. 知识的升级——让每位员工成为第一道防线

• 基础安全常识：密码管理、钓鱼识别、设备加密、移动安全。
• 进阶技巧：浏览器安全插件使用、VPN 正确配置、隐私保护设置。
• 行业合规：针对金融、医疗、制造等行业的特定法规（如《网络安全法》《个人信息保护法》《医疗信息安全管理办法》）进行解读。

2. 行为的转变——把安全理念落实到日常操作

• 每日安全检查清单：登录前检查 URL、确认二因素是否已启用、确保设备已更新。
• 安全事件报告流程：发现可疑邮件、异常访问或设备异常，第一时间通过公司内部安全渠道上报。
• 安全演练：组织 “钓鱼邮件模拟”、 “勒索病毒恢复演练”、 “内部数据泄露情景”，让员工在真实情境中学习应对。

3. 心理的强化——让安全成为企业文化的一部分

• 正向激励：对积极报告安全事件的员工给予表彰、奖品或积分。
• 荣誉体系：设立 “信息安全卫士” 称号，提升员工荣誉感。
• 故事化教育：通过真实案例（如上文四大案例）进行情景剧或漫画化呈现，让抽象的风险变得生动可感。

4. 技能的提升——让安全从“认知”走向“实战”

• 工具培训：教授常用安全工具的使用方法，如 Wireshark 捕获网络流量、Burp Suite 检测 Web 漏洞、Microsoft Defender 安全中心操作。
• 编码安全：针对研发团队，开展 安全编码（Secure Coding）、代码审计、渗透测试 基础培训。
• 应急响应：让 IT 运维了解 Incident Response 流程，掌握 取证、隔离、恢复 的关键步骤。

---

呼吁全员参与——信息安全意识培训即将启航

亲爱的同事们，

在 数字化浪潮 的冲击下，我们的业务正以光速前进；与此同时，网络攻击的手段也在不断迭代。我们每个人都是企业资产的守护者，也是攻击者眼中潜在的突破口。正如 “千里之堤，溃于蚁穴”，一粒细小的安全漏洞，可能导致整个业务系统的崩塌。

因此，公司将在 2026 年 2 月 10 日（周四）上午 10:00 正式启动 《2026 信息安全意识提升计划》。本次培训将采用 线上直播 + 线下研讨 + 案例实战 的混合模式，涵盖：

• 第一阶段（3 天）：基础安全认知（密码管理、钓鱼识别、移动安全），每场 45 分钟，配套互动问答。
• 第二阶段（2 天）：行业合规与风险评估，针对金融、医疗、制造等业务场景进行深度讲解。
• 第三阶段（1 天）：实战演练，模拟钓鱼邮件、勒索病毒恢复、内部数据泄露应急响应。

参与方式：请登录公司内部学习平台（LHR‑Learning），在 “信息安全培训” 栏目中自行报名。每位报名成功的同事将获得 3 个学习积分，积分可在公司福利商城兑换 电子书、培训课程或小额现金奖励。

温馨提示：本次培训为 必修，所有部门负责人已被要求督促本部门成员准时出席。未完成培训的员工将限制访问公司内部关键系统（如研发代码库、财务系统），直至完成培训并通过考核。

让我们共同筑起 “信息安全的铜墙铁壁”，用知识武装自己，用行动保卫企业。正如古人所云：“防微杜渐，未雨绸缪”。在信息安全的道路上，每个人都是防线的关键一环，让我们从今天起，携手共筑安全防线，守护数字化未来！

最后，送给大家一句鼓励的话：
“安全不是别人安排的任务，而是我们每个人自觉承担的职责”。让我们把安全理念写进每一次点击、每一次上传、每一次交流之中，让黑客的阴谋无处遁形！

---

信息安全意识培训，让安全成为习惯，让防护成为本能！

让我们一起，用专业守护未来！

除了理论知识，昆明亭长朗然科技有限公司还提供模拟演练服务，帮助您的员工在真实场景中检验所学知识，提升实战能力。通过模拟钓鱼邮件、恶意软件攻击等场景，有效提高员工的安全防范意识。欢迎咨询了解更多信息。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898