黑客總是給人一種“世外高手”的感覺,他們神秘而似乎又無所不能,靜坐電腦前,喝著咖啡,敲打著鍵盤,便可以肆意去攻擊自己想要攻擊的目標。
或惡搞、或劫持、或勒索或窺探機密隱私,憑藉著自己編寫的木馬病毒程序,讓“受害者”咬牙切齒又無可奈何。
因此,很多企業都非常注重網絡信息的保護,特別是核心部門和特殊職位的網絡信息保護。或設置防火牆,或進行內外網隔離,或重金聘請專業的計算機人才。
但就算如此,還是屢有“中招者”出現。
近日,在俄羅斯地下論壇上,有一名自稱“超級黑客”的人表示自己獲取了歐美地區數百家企業高管的電子郵件訪問權限,有需要者可以購買。
從其在論壇上公佈的列表來看,這些企業多為中小型企業,大型企業只有十幾家,其中超級企業有三家,分別是一家美國大型軟件公司,一家美國品牌服裝製造商以及一家歐洲大型零售連鎖店。
被攻擊的企業高管包括企業的董事長、CEO、總裁、副總裁、總經理、首席財務官、董事和高級策略師。
眾所周知,這些職位都屬於企業的核心決策和管理層,他們的電子郵件不僅有內部文件的往來還有合作伙伴信息、新產品方案、營銷策略、成本和銷售定價等極其重要的商業機密,甚至還有一些違規操作消息。這些機密一旦公佈於眾或者洩露給競爭對手,對於一家企業來說,肯定是滅頂之災。
在第一次發佈劫持消息的時候,該黑客喊話這些企業,要求按照其在列表上對應的價格支付“贖金”(指明可接受美元、歐元和比特幣),但似乎並沒有企業理睬他。
兩天之後,這個黑客有點生氣了,直接點名三家美國企業和三家英國企業的總裁及首席財務官,讓他們注意“查收郵件”。並警告名單上所有的企業高管,別幻想著修改賬戶秘密或者刪除郵件信息,因為他已經設置了“只允許收發郵件”的功能。
ZDNet和Gizmodo兩家互聯網資訊媒體在11月28日對名單上的數十家企業進行了採訪核實,得到的答案全部是“此消息為真,高管電子郵件賬戶確實被劫持,正在解決”。
11月29日,該黑客更新了企業高管列表,之前點名的幾家企業高管信息已經不見了,ZDNet從消息人士處得知,這些企業已經“花了錢”。
有意思的是,在最新版的列表中,出現的價格已經不是之前的“贖金價格”,而是“銷售價格”。該黑客表示這些企業已經超過了他規定的“贖回期限”,沒有商量的餘地了,現在將這些高管的電子郵件訪問權限向大眾出售。
根據企業的大小、高管職位的重要性和郵件內容的“價值”,這些電子郵件訪問權限出售價格在100美元到1500美元之間。也就是說,只要花個幾百美元,就可以瀏覽你想要了解的企業家或職業經理人,他們在電子郵件中的所有內容。
只有三個高管的標價是1500美元,其中有兩個是大型企業的CEO,一個是中型企業的首席人力官。這位“最值錢”的人力官備註中寫了一句話:如果你想看一個高管和多個女下屬的驚爆信息,這是最佳選擇。
網絡安全公司KELA經過分析發現,這名黑客最有可能通過將竊取數據的AzorUlt特洛伊木馬程序潛入這些高管的計算機,然後獲取他們的電子郵件賬戶並進行劫持。
同時該公司警告稱:由於高管電子郵件的特殊性,入侵者可以通過這些郵件信息的數據提取,進而破解企業其他員工的電子郵件賬戶,特別是如果使用企業電子郵件更容易波及所有員工。
KELA提醒那些“中招”的企業,最好先給所有的計算機“消毒”,確保安全後再改用其他重要的電子郵件進行工作溝通。
本文就跟大家分享到這裡,歡迎點擊關注
“戲說金融”原創作品,未經許可,不得轉載!
