瞄准在美上市的小型中国企业实施股价操纵案增加（REUTERS） 以在美国上市的小型中国企业为对象的股价操纵正急剧增加。犯罪分子利用AI机器人在聊天软件上散 布虚假信息，诱导投资者入局，借此推高股价。2022年以来，美国股市涉嫌股价操纵等的异常交易中 70%涉及中概股…… 以在美国上市的小型中国企业为对象的股价操纵正急剧增加。犯罪分子利用AI机器人（人工智能自动 应答）在聊天软件上散布虚假信息，诱导投资者入局，借此推高股价的案例屡见不鲜。美国的证券交易 所拟发布提高交易量低的中国企业上市门槛的限制方案等，正忙于应对。 纳斯达克发现的违规案中，7成涉及中概股 尤其突出的是在美国上市的中国概念股。美国证券交易所纳斯达克的资料显示，2022年以来，该所向美 国金融业监管局（FINRA）及美国证券交易委员会（SEC）通报的涉嫌股价操纵等异常交易中，70%涉 及中概股。 美国网络安全公司KnowBe4的首席信息安全官（CISO）顾问Roger Grimes提出看法称："占比高达 70%，很难认为这是偶然事件，很可能涉及有组织犯罪"。 AI机器人伪装成金融专家 例如，被认为在中国从事电子设备显示器制造的奥斯汀科技集团(Os ...

数据泄露事件 - 公司于6月20日披露数据泄露事件 可能涉及数百万客户的敏感个人信息 包括社保号码等[3] - 公司于6月12日发现网络异常活动 目前正在外部网络安全专家协助下调查事件影响范围[3] - 公司声明未发现勒索软件证据 但尚不确定数据泄露的具体程度[3] 攻击者信息 - 攻击被归因于知名黑客组织Scattered Spider 该组织以针对特定行业发动攻击著称[4] - 该组织2023年9月曾对MGM度假村和凯撒娱乐发动勒索软件攻击[4] - 根据谷歌威胁情报组 该组织目前正瞄准保险行业 本月已对Erie保险公司发动类似攻击[5] 攻击手法 - 攻击主要通过社会工程学手段实施 黑客伪装成目标公司员工欺骗IT支持人员重置密码或多因素认证[6] - 该组织还攻击管理服务提供商(MSP) 这些第三方服务商常成为安全薄弱环节[7] - MSP为多家公司提供服务 攻破其安全系统可同时获取多个目标公司的访问权限[7] 客户应对措施 - 公司为受影响客户提供为期两年的免费信用监控和身份盗窃保险服务[8] - 建议客户冻结信用报告以防止身份盗用 该措施对所有主要信用报告机构均适用[9][10] - 提醒客户警惕以数据泄露为由索取个人信息的可疑来电 避免点击不明链接或下载附件[11]