11月26日晚，百度安全聯合墨菲安全通過直播的形式圍繞 “企業辦公安全關鍵場景實戰” 展開深度分享。先來看看嘉賓介紹和直播內容一覽吧:企業辦公安全關鍵場景實戰回顧！

https://v.qq.com/x/page/k3181ikfiih.html

直播從辦公安全核心構成切入，梳理了六大安全域，拆解了當前企業易中招的四種威脅：銀狐黑產團伙攻擊、辦公軟件合規風險、無線安全攻防、辦公網數據泄露，用真實案例還原了辦公安全的核心難點。讓我們一起回顧直播的精彩金句和問答～

金句摘選

“辦公安全不是單一部門的事，而是全員共建的系統工程。”

“銀狐黑產團伙通過搞定員工賬號建立信任通道，實施內部詐騙，防不勝防。”

“辦公安全的複雜性，不僅僅體現在技術上，更在於如何處理人為行為和潛在的安全風險。”

問答精選

辦公安全到底包含哪些核心內容？

核心涵蓋終端安全域、郵件安全域、網絡安全域、賬號安全域、物理安全域、業務安全域等，包括員工個人入網設備、外接存儲都屬於需管控的安全資產，任何一個環節失守都可能引發連鎖風險。

銀狐黑產團伙是什麼？為什麼銀狐能屢屢得手？

銀狐是國內活躍的網絡黑產團伙（行業別名：遊蛇、谷墮大盜、UTG‑Q‑1000），自 2022 年下半年起高頻活動，以仿冒下載站 SEO 投毒、釣魚郵件、即時通訊投遞為主要投放方式，傳播遠控木馬，目標為企業與個人，核心目的是竊密、詐騙與數據販賣，形成規模化犯罪鏈條。該團伙擅長偽裝成 “税務稽查”“補貼申領” 等可信場景，內部聊天羣發釣魚二維碼、釣魚郵件、仿冒正版軟件官網等多渠道傳播木馬，還會替換內部員工賬號建立信任通道，攻擊極具隱蔽性。

軟件合規存在什麼風險？

軟件合規核心風險包括未授權使用盜版軟件面臨版權訴訟、罰款；違規軟件引發數據泄露與處罰；開源組件使用不當導致許可證衝突、漏洞暴露；缺乏合規審計引發供應鏈安全隱患。

無線辦公場景有哪些容易被忽視的風險？

未開啓 802.1X 認證、密碼與 SSO 系統一致、弱認證強度都是高危隱患。黑客可通過偽造熱點、ARP 欺騙等手段竊取明文賬號密碼，甚至入侵企業內網。

辦公安全最難的點在哪裏？

最難在於“人”。員工的安全意識、設備管控、權限管理缺一不可，需要技術與管理的深度融合，後續深度剖析。

直播亮點

專家們結合百度內部實踐，透露了辦公安全建設的核心邏輯——先梳理資產、再評估風險，最後通過安全基線、實時檢測、風險治理形成防護體系。後續將詳細拆解每個威脅的解決方案，請持續關注百度安全哦～