骇客瞄准公司高管及其家人获取公司数据

新客网 XKER.COM 2007-07-04 来源：赛迪网周希收藏本文

根据最新发布的数据，骇客过去几年一直在不断努力诱骗公司高管，通过使他们下载恶意软件来非法获取公司数据。

MessageLabs Ltd公司（是一家安全厂商）的首要安全分析师Mark Sunner说，他们公司提供的防垃圾邮件系统，5月份平均每天都能抓到10封针对高级管理人员的垃圾邮件，比前几年每天一封要高出很多。MessageLabs公司每天扫描200万封电子邮件，这10封电子邮件仅仅是其中的很小一部分，然而这些邮件的成份要引起警觉。许多邮件在标题栏里都包含一些所在公司高管的名字或名号，同时附加一个恶意的Microsoft Word文档包含一些可执行代码。骇客想通过诱骗受害者使他们以为邮件来自认识的人，企图使受害者自愿安装一些恶意软件，比如键盘记录器。MessageLabs公司不会公布骇客已经瞄准了哪些公司，然而他们已经联系了邮件里提到的官员，并发现官员的家人在非公司邮箱里也收到了类似的邮件。这样的手法表明骇客也许通过一些诸如Linked in、MySpace和Facebook等类型的社会网站，事先调查过受害者。“如果真想找出某人的背景......真的可以找到很多”，Sunner如是说。如果高管在家庭计算机上工作的话，诱骗亲属安装恶意代码将会给骇客提供额外的手段，来获取相关敏感信息。

6月份，MessageLabs公司挑出了500封类似的邮件，其中30%都瞄向了首要投资官员，这个位置的官员可以处理融资和兼并等事务。另外一些被瞄准的位置包括研发主管、公司主席、CEO、首要信息官和首要财务官等。

这些邮件的另一个特点是对单个人发送特定邮件，而不像传统垃圾邮件那样广播发送。这很厉害，因为当骇客已经发送了大量邮件时，安全公司通常还没有发现这是一种恶意的垃圾邮件。同时单封邮件也很容易被漏掉，虽然Sunner声称MessageLabs的过滤服务可以通过邮件附件分析来发现这种垃圾邮件，并确定此邮件是否有害。其他安全公司只能通过更新软件、更新过滤引擎特征库等方式来检测恶意邮件，这种方式叫做行为检测。

跟踪邮件的出处是很困难的，发送者使用的名字通常都是假的，发件者的IP地址也分布于世界各地。骇客通常使用他们在网络控制的计算机——称为肉机，来发送邮件。“人们一定要对此提高警觉。”Sunner如是说。(责任编辑：李磊)

上一篇：黑客大会收回对基于芯片安全措施的挑战下一篇：卡巴斯基：Vista不如XP安全

【收藏】【评论】【推荐】【投稿】【打印】【关闭】