【IT168专稿】一家《财富》1000强公司的首席财务官用鼠标点击一封似乎是直接下属发来的电子邮件。实际上,对方是他素不相识的人;确切地说是盯上了这位薪水丰厚的主管的犯罪分子。对方通过公司网站和社交网站翻阅该公司提交给证券交易委员会的文件,并且搜集个人资料。
如今,网络犯罪分子摆好了架势、准备发动攻击,以便搜寻这名首席财务官的硬盘,窃取信用卡号码、访问公司数据库或者其他专有信息所需的密码。
首席财务官只要轻轻点击一下鼠标,就会遇到大麻烦。如果你是他手下的IT经理,同样不能幸免。
如果说兜售伟哥的垃圾邮件发送者和骗取信用卡号码的网络钓鱼者是进行地毯式轰炸的计算机犯罪分子,那么所谓的针对公司高管的攻击者就是狙击手。他们选择的对象比较固定,通常是数量比较少、但很有钱或者地位很高的个人。
他们获取的目标是公司以及/或者个人的数据,这两种资料对攻击者来说极其有利可图。黑客们可以利用获得的信息在其他地方造成进一步的破坏;或者更有可能的是,他们会通过在线地下服务器兜售或者转手卖掉这些信息,从中牟利。
这几种有针对性、以公司高管为对象的攻击目前还很少见,不过呈上升趋势;这几种攻击非常狡猾,足以令普通的IT经理倒吸一口冷气。
跟踪资金路径
Matt Sargeant是总部设在纽约的安全服务提供商MessageLabs Ltd.的高级反垃圾邮件技术专家,他说,针对公司高管的攻击“大概在一年前开始出现,当时数量还非常少,但此后就一直迅猛增多。”
去年夏天,24岁的俄罗斯人Igor Klopov和另外四个人受到纽约大陪审团的指控,罪名是窃取了150万美元,并且企图另外从十几名有钱人窃取1070万美元。Klopov借助《福布斯》杂志上的全球400大富豪排行榜,选择下手目标。这些富豪包括得克萨斯州的富商Charles Wyly以及TransUnion信用局的总裁Anthony Pritzker(后者是以经营君悦饭店闻名的Pritzker这个显著家族的成员)。
美国政府指控:Klopov发现了有关一些受害者的房地产和信用额度的信息(有许多信息是公开的),然后利用这些信息建立了档案。他还在Monster.com、CareerBuilder.com以及类似的就业网站上招募同伙。
这帮人伪造了身份,然后利用伪造身份来联系受害者的金融机构(JP摩根大通银行、美林和富达投资公司),试图获取受害者的账户信息、骗取支票簿副本以及从事类似勾当。这些金融机构识破了骗局后,立即汇报了当局。
一家《财富》500强金融机构的IT经理说,他所在公司最近也遭到了针对公司高管的攻击。这一回,这家银行的一名主管在家里工作时,笔记本电脑遭到了黑客攻击。黑客窃取了密码和登录资料,试图进入银行的部分账户。这位不愿透露姓名的消息人士表示,对方最后没有得逞,事后查明来自俄罗斯的IP地址。
数据库和安全顾问George Brown说,他总是告诉他的那些CEO客户,要积极保护好私人信息。
Brown是新泽西州切里希尔的数据库解决方案公司的CEO,他说:“现在网上一片混乱。上市公司不得不公布有关公司高管的大量信息,所以这些信息已经唾手可得。我告诉他们不要把更多的信息放到社交网站上,免得节外生枝。如果没有绝对必要,不要在网上公布任何私人信息。”
有位高管是波士顿地区的一家健康医疗组织的CIO,她对此就有切身体会。虽然她说自己没有直接遇到过任何有针对性的攻击,但在处理各种电子邮件时却谨小慎微。她强调:“我平时不会打开任何电子邮件,除非绝对有把握,知道邮件是谁发来的。如果我错失了重要信息,对方会打来电话。”
这位CIO说,她所在组织的IT开支当中用于多层安全的比例在逐年增加,她也不参与任何商界社交网站。她建议:其他高管也应当这么做。那么可以公开谈论安全问题吗?绝对不要这样,她说,“除非你想成为攻击目标。”