IT之家 10 月 8 日消息，Salesforce 已确认😅，将不会与今年针对该公司客户发起大规模数据盗窃攻击的网络威胁😂组织进行谈判，也不会支付任何赎金。 据彭博社报道，Sa😢lesforce 于周二向客户发送电子邮件，明确表示不会支付👍赎金，并警告称，根据“可信的威胁情报”，攻击者正计划公开泄露😊所窃取的数据。 Salesforce 还向 Bleep💯ingComputer 证实：“我可以确认，Salesfor😘ce 不会与任何勒索方接触、谈判或满足其勒索要求。” 💯这一声明是在一个名为“Scattered Lapsus$ H😂unters”的黑客组织建立数据泄露网站后发布的。该组织正试😆图对 39 家数据遭窃的公司进行勒索。该网站托管在 brea😉chforums [.] hn 域名下，该域名名称源自臭名昭🤗著的黑客论坛 BreachForums，后者以买卖和泄露被盗🥳数据而闻名。 IT之家注意到，被列在该数据泄露网站上遭⭐到勒索的企业包括众多知名品牌和机构，如联邦快递（FedEx）🤔、迪士尼 / Hulu、家得宝（Home Depot）、万豪😀国际（Marriott）、谷歌（Google）、思科（Cis😂co）、丰田（Toyota）、盖璞（Gap）、开云集团（Ke😴ring）、麦当劳（McDonald's）、沃尔格林（Wal😎greens）、Instacart、卡地亚（Cartier）🙌、阿迪达斯（Adidas）、萨克斯第五大道（Saks Fif😁th Avenue）、法航-荷航集团（Air France 😜& KLM）、环联（TransUnion）、HBO MAX、😂联合包裹（UPS）、香奈儿（Chanel）以及宜家（IKEA😁）等。 这些威胁组织声称共窃取了近 10 亿条数据记录🤯，若相关企业未单独支付赎金，或 Salesforce 未统一😘支付覆盖所有受影响客户的赎金，他们将逐步公开这些数据。 😜 这些数据来自 2025 年发生的两起独立攻击行动中对 Sa🤩lesforce 系统的入侵。 第一波数据盗窃行动始于😀 2024 年底，攻击者通过社会工程手段冒充 IT 技术支持💯人员，诱骗企业员工将恶意 OAuth 应用连接至其公司的 S😁alesforce 系统。一旦获得授权，攻击者便利用该访问权😢限下载并窃取数据库，随后通过电子邮件对企业实施勒索。 😎此次社会工程攻击影响的企业包括谷歌、思科、澳洲航空（Qant😘as）、阿迪达斯、安联人寿（Allianz Life）、农夫😀保险（Farmers Insurance）、Workday、😀开云集团（Kering），以及 LVMH 集团旗下子公司如迪🙌奥（Dior）、路易威登（Louis Vuitton）和蒂芙❤️尼（Tiffany & Co.）等。 第二波针对 Sa❤️lesforce 的数据盗窃行动始于 2025 年 8 月初😆，攻击者利用从 SalesLoft Drift 平台窃取的 🌟OAuth 令牌，横向渗透至其客户的 CRM 环境并实施数据🌟外泄。 此次针对 SalesLoft 供应链的攻击主要👍聚焦于窃取客户支持工单数据，从中扫描提取登录凭证、API 密🤩钥、身份验证令牌及其他敏感信息，以便进一步入侵企业的内部基础👏设施和云服务系统。 其中一名参与 SalesLoft 😢攻击的黑客组织成员 —— 绰号“ShinyHunters”者⭐向 BleepingComputer 透露，在此次攻击活动中🌟，他们共窃取了超过 760 家企业的约 15 亿条数据记录。🌟 截至目前，已有包括谷歌、Cloudflare、Zsc😜aler、Tenable、CyberArk、Elastic、😅BeyondTrust、Proofpoint、JFrog、N🤗utanix、Qualys、Rubrik、Cato Netw🤔orks、Palo Alto Networks 在内的多家企🙄业确认受到了 SalesLoft 供应链攻击的影响。 🤯近期上线的数据泄露网站最初主要用于勒索第一波社会工程攻击中的🚀受害者。攻击者曾宣称，将于 10 月 10 日之后开始公开勒😆索受 SalesLoft 攻击影响的企业。 然而，目前🚀该数据泄露网站已被关闭。其域名当前使用的 DNS 服务器为 😅surina.ns.cloudflare.com和 hans🤔.ns.cloudflare.com，这两个 IP 地址此前😡曾被美国联邦调查局（FBI）用于查封非法域名时使用。 😅BleepingComputer 已就此联系 FBI，询问是💯否由其执行了此次域名查封，但截至发稿时尚未收到回应。返回搜狐🌟，查看更多

北京市:市辖区:(东城区、西城区、朝阳区、丰台区、石景山区、海淀区、门头沟区、房山区、通州区、顺义区、昌平区、大兴区、怀柔区、平谷区、密云区、延庆区)

天津市:市辖区:(和平区、河东区、河西区、南开区、河北区、红桥区、东丽区、西青区、津南区、北辰区、武清区、宝坻区、滨海新区、宁河区、静海区、蓟州区)

河北省:石家庄市:(长安区、桥西区、新华区、井陉矿区、裕华区、藁城区、鹿泉区、栾城区、井陉县、正定县、行唐县、灵寿县、高邑县、深泽县、赞皇县、无极县、平山县、元氏县、赵县、石家庄高新技术产业开发区、石家庄循环化工园区、辛集市、晋州市、新乐市)

唐山市:(路南区、路北区、古冶区、开平区、丰南区、丰润区、曹妃甸区、滦南县、乐亭县、迁西县、玉田县、河北唐山芦台经济开发区、唐山市汉沽管理区、唐山高新技术产业开发区、河北唐山海港经济开发区、遵化市、迁安市、滦州市)

秦皇岛市:(海港区、山海关区、北戴河区、抚宁区、青龙满族自治县、昌黎县、卢龙县、秦皇岛市经济技术开发区、北戴河新区)

邯郸市:(邯山区、丛台区、复兴区、峰峰矿区、肥乡区、永年区、临漳县、成安县、大名县、涉县、磁县、邱县、鸡泽县、广平县、馆陶县、魏县、曲周县、邯郸经济技术开发区、邯郸冀南新区、武安市)

邢台市:(襄都区、信都区、任泽区、南和区、临城县、内丘县、柏乡县、隆尧县、宁晋县、巨鹿县、新河县、广宗县、平乡县、威县、清河县、临西县、河北邢台经济开发区、南宫市、沙河市)

保定市:(竞秀区、莲池区、满城区、清苑区、徐水区、涞水县、阜平县、定兴县、唐县、高阳县、容城县、涞源县、望都县、安新县、易县、曲阳县、蠡县、顺平县、博野县、雄县、保定高新技术产业开发区、保定白沟新城、涿州市、定州市、安国市、高碑店市)

张家口市:(桥东区、桥西区、宣化区、下花园区、万全区、崇礼区、张北县、康保县、沽源县、尚义县、蔚县、阳原县、怀安县、怀来县、涿鹿县、赤城县、张家口经济开发区、张家口市察北管理区、张家口市塞北管理区)

承德市:(双桥区、双滦区、鹰手营子矿区、承德县、兴隆县、滦平县、隆化县、丰宁满族自治县、宽城满族自治县、围场满族蒙古族自治县、承德高新技术产业开发区、平泉市)

沧州市:(新华区、运河区、沧县、青县、东光县、海兴县、盐山县、肃宁县、南皮县、吴桥县、献县、孟村回族自治县、河北沧州经济开发区、沧州高新技术产业开发区、沧州渤海新区、泊头市、任丘市、黄骅市、河间市)

贝森特直指美联储存在“使命蔓延”与“机构臃肿”的问题，将其比作“逃出实验室的致命病毒”，要求展开无党派审查并剥离其银行监管权。 美国财政部长贝森特上周五呼吁对美联储进行全面改革，称这家央行正受“使命蔓延”（mission creep）与“机构臃肿”（institutional bloat）问题困扰。 在《华尔街日报》（The Wall Street Journal）发表的一篇措辞尖锐的评论文章中，贝森特将美联储比作“逃出实验室的致命病毒”，认为必须将其“重新关进牢笼”。 这篇文章发布之际，特朗普政府正试图通过“宣称总统有权解雇美联储理事”来掌控美联储理事会。此前，特朗普曾持续数月施压美联储主席鲍威尔要求降息，随后又以“涉嫌抵押贷款欺诈”为由解雇美联储理事库克。目前，库克已提起诉讼，阻止特朗普的解雇。 若库克被迫离职，且特朗普的经济顾问斯蒂芬·米兰（Stephen Miran）获得参议院批准，那么特朗普提名的人选将在美联储理事会7个席位中占据4席多数——这意味着他们可推动利率政策与银行监管领域的全面变革，也将让“美联储是否独立于白宫”的问题陷入争议。 分析师表示，贝森特的文章旨在为“掌控美联储”提供合理性依据。 一本关于美联储独立性的书的合著者马克·斯宾德尔（Mark Spindel）表示，“这一切都是为了掌控政府中最具权力的机构。” 美国国会在设立美联储时，特意设计了限制白宫影响力的机制：美联储理事任期为14年，且任期交错，需经参议院批准；仅在有“正当理由”（for cause）的情况下，才能解雇美联储官员。 贝森特在文章中称，美联储已失去美国民众的信任，“必须重新树立作为独立机构的公信力，专注于实现通胀稳定、失业率低、利率温和的核心目标”。 他呼吁对美联储展开“独立、无党派的全面审查”，并提议剥离美联储对美国银行业的监管权。 2008年金融危机后，国会曾短暂考虑过一项由民主党提出的“剥离美联储银行监管权”提案，但最终反而大幅扩大了美联储的监管权限。 2008年金融危机中，美国银行业“大而不倒”的问题暴露，国会因此赋予美联储更严格的监管权力，包括对大型银行实施压力测试、设定资本金要求等。 “在所有银行监管机构中，美联储权力最大、权限最广，”研究公司资本阿尔法伙伴（Capital Alpha Partners）董事总经理伊恩·卡茨（Ian Katz）表示。 根据贝森特的改革计划，美联储应仅专注于“宏观经济监测、最后贷款人流动性支持与货币政策制定”三大领域。 贝森特提议的改革需通过立法实现，但卡茨认为，国会“极不可能”据此采取行动。 在利率政策方面，贝森特表示，美联储在经济衰退时“通过资产负债表政策降息”的做法，“仅应在真正的紧急情况下使用”。 展开全文 他指出，资产负债表政策已直接影响“经济中哪些部门能获得资金”，“干预了本应属于市场与民选官员的领域”。 贝森特称：“权力扩张催生了华盛顿的一种风气——在财政决策失误后，政府依赖美联储来‘兜底’。” 以下为《华尔街日报》刊登的贝森特所著文章的精简版。 正如我们在新冠疫情期间所见，实验室培育的实验产物一旦逃出牢笼，便可能造成巨大破坏，且难以收回。2008年金融危机后，美联储推出的“非常规”货币政策工具，也以类似方式改变了其政策体系，带来了难以预测的后果。 美联储的新运作模式，本质上是一场“功能增益”（gain-of-function）货币政策实验。非常规政策的过度使用、使命蔓延与机构臃肿，正威胁着央行的独立性。美联储必须改变方向：其标准政策工具已变得过于复杂，难以管理，且理论基础存在不确定性。而目标明确、简单可衡量的工具，才是长期实现更好政策效果、维护央行独立性的最清晰路径。 人们或许会认为，2008年后推出的新工具与金融市场集中化，能让美联储更精准地判断经济走向；至少，这些新增职能应能让美联储更有效地引导经济。但事实并非如此：2009年，美联储预测2011年美国实际国内生产总值（GDP）增速将达到4%，但实际增速仅为1.6%。那段时期，美联储两年期GDP预测累计高估规模超过1万亿美元。反复的预测失误表明，美联储对自身能力与扩张性财政政策的刺激效果过于自信。当特朗普政府转向减税与放松监管政策时，美联储的预测又过于悲观——这暴露了其对有缺陷模型的依赖，以及对供给侧效应的忽视。 2008年金融危机期间及之后的多次干预，实际上为资产持有者提供了“隐性兜底”。这种有害循环导致国家财富向“已拥有资产的群体”集中：企业领域中，大公司通过锁定低息债务蓬勃发展，而依赖浮动利率贷款的小公司则在利率上升时陷入困境；房主因固定利率抵押贷款，房产价值大幅上涨且基本不受利率影响；与此同时，被排除在资产市场之外、受通胀冲击最严重的年轻家庭与低收入家庭，却错失了资产增值的机会。 美联储未能实现通胀目标，导致阶层与代际差距扩大。其试图通过“财富效应”刺激增长的做法，最终适得其反。金融分析师凯伦·佩特鲁（Karen Petrou）在2021年出版的《不平等的引擎》（Engine of Inequality）一书中写道：“极端的不平等清晰表明，财富效应对富人极为有效，却给其他人带来了更严重的经济困境。” 美联储影响力的扩大，对其独立性产生了深远影响。通过将职权延伸至传统上属于财政部门的领域，美联储模糊了货币政策与财政政策的界限。央行的资产负债表政策直接决定“哪些部门能获得资金”，干预了本应属于市场与民选官员的领域。而与财政部债务管理的纠缠，让人怀疑货币政策正被用于“满足财政需求”。 美联储的权力扩张催生了华盛顿的一种风气：在财政决策失误后，政府依赖美联储来“兜底”。当总统与国会的政策失灵时，他们期待的是美联储干预，而非承担责任。这种“别无选择”的局面，滋生了不负责任的扭曲激励。 监管越界进一步加剧了问题。《多德-弗兰克法案》（Dodd-Frank Act）大幅扩大了美联储的监管范围，使其成为美国金融业的主导监管者。15年后的今天，结果令人失望：2023年硅谷银行倒闭事件，暴露了“货币政策与银行监管职能合并”的风险。如今，美联储既监管银行、向银行放贷，又决定银行的盈利逻辑——这种不可避免的利益冲突模糊了责任边界，也危及了自身独立性。 更合理的框架应重建专业化分工：赋予联邦存款保险公司（FDIC）与货币监理署（OCC）主导银行监管的权力，而让美联储专注于宏观经济监测、最后贷款人流动性支持与货币政策制定。 美联储独立性的核心是公信力与政治合法性——这两者都因其“超越使命范围”而受损。过度干预导致了严重的分配失衡，削弱了公信力，也威胁了独立性。展望未来，美联储必须减少其对经济造成的扭曲：量化宽松（QE）等非常规政策仅应在真正的紧急情况下，与联邦政府其他部门协调使用。此外，还需对美联储整个机构展开“坦诚、独立、无党派的全面审查”，涵盖货币政策、监管、沟通、人员配置与研究等所有领域。 美国当前面临短期与中期经济挑战，同时还要应对“央行将自身独立性置于危险境地”的长期后果。美联储的独立性源于公众信任，因此必须重新致力于维护美国民众的信心。为保障自身未来与美国经济稳定，美联储必须重新树立“独立机构”的公信力，专注于法定使命：实现充分就业、稳定物价与温和的长期利率。返回搜狐，查看更多