黑客盯上高級(jí)酒店

章元佳

在一家五星級(jí)酒店里，一位跨國(guó)企業(yè)的高管快速辦理入住手續(xù)，隨后進(jìn)到自己的房間并立刻打開電腦登錄酒店的Wi-Fi頁(yè)面，在提交房間號(hào)碼和個(gè)人姓名后輕松一擊，又開始馬不停蹄地工作。忽然，頁(yè)面彈出一個(gè)“需要更新Adobe Flash Player軟件”的通知，如果他點(diǎn)擊“Yes”的話，那么他的電腦就被黑了。

如今，擁有Wi-Fi網(wǎng)絡(luò)成為高級(jí)酒店的“標(biāo)準(zhǔn)配置”，為頻繁往來(lái)于全球各地的“空中飛人”提供工作和娛樂的便利。但根據(jù)卡巴斯基實(shí)驗(yàn)室的報(bào)告，一個(gè)名為“暗黑酒店”（DarkHotel）的黑客組織正在亞洲大面積鎖定高級(jí)酒店的Wi-Fi網(wǎng)絡(luò)，竊取使用者的資料，他們襲擊的目標(biāo)非常明確—專門在亞太地區(qū)出差或旅行的企業(yè)高層人士，如首席執(zhí)行官、高級(jí)經(jīng)理人、技術(shù)主管等。

報(bào)告稱，“暗黑酒店” 黑客族使用的手法是侵入飯店的Wi-Fi網(wǎng)絡(luò)，然后當(dāng)入住的企業(yè)高管開始登錄無(wú)線網(wǎng)絡(luò)時(shí)，會(huì)收到黑客偽造的Adobe Flash player軟件、Google Toolbar或Windows Messenger的更新通知，一旦使用者沒有察覺并下載更新，他的電腦就會(huì)被植入惡意木馬程序，黑客便能從遠(yuǎn)端竊取任何使用者電腦上的資料：無(wú)論是郵箱密碼、客戶名單或者商業(yè)計(jì)劃之類的機(jī)密信息等等。除此之外，木馬程序還能盜取用戶在互聯(lián)網(wǎng)上使用推特、雅虎和谷歌時(shí)的登錄信息及個(gè)人信息。

在一家安全公司擔(dān)任主管的爾特·鮑姆加特納表示：“我們發(fā)現(xiàn)這一組織從2007年起就開始活動(dòng)，潛伏在五星級(jí)酒店暗處至少4年之久。更狡猾的是，在使用者被植入惡意程序后，這個(gè)程序不會(huì)立即啟動(dòng)，而是會(huì)在電腦設(shè)備中潛伏6個(gè)月后，才會(huì)被遠(yuǎn)端的主機(jī)喚醒?！?/p>

“因?yàn)楹诳头略斓氖悄切O受信任的軟件，極具迷惑性，所以受害者很容易上當(dāng)。我們發(fā)現(xiàn)高級(jí)酒店里有針對(duì)性的襲擊和隨機(jī)性的網(wǎng)絡(luò)入侵正在交叉進(jìn)行，并且愈演愈烈。其中有針對(duì)性的攻擊被用來(lái)危及高層人士，而隨機(jī)性的則用于大規(guī)模的網(wǎng)絡(luò)監(jiān)控?！?鮑姆加特納補(bǔ)充道。

專門從事網(wǎng)絡(luò)安全研究和分析的科斯廷·拉尤說(shuō)：“黑客似乎擁有這些受害者的行蹤及其所住酒店的信息。在這些高管入住酒店的前幾天，他們就‘蹲點(diǎn)’目標(biāo)出現(xiàn)。一旦其入住了該酒店，黑客就馬上上傳病毒軟件。他們編寫的代碼只攻擊設(shè)定目標(biāo)，不會(huì)殃及其他酒店訪客的電腦。我們?cè)?jīng)嘗試設(shè)置‘蜜罐’，但并沒有吸引到黑客的攻擊，這說(shuō)明他們的攻擊是具有選擇性的。在完成攻擊后，黑客們還能從酒店網(wǎng)絡(luò)中清除入侵工具，不留下任何痕跡，藏匿起來(lái)等待下一個(gè)受害者，這說(shuō)明他們是多么小心翼翼。”

“這群黑客的手法非常高明，技術(shù)堪比美國(guó)國(guó)家安全局。他們使用‘零日漏洞’技術(shù)，通俗地講，就是黑客能夠在發(fā)布安全補(bǔ)丁修復(fù)安全漏洞之前就攻擊一個(gè)操作系統(tǒng)。在同一日內(nèi)，相關(guān)的惡意程序就出現(xiàn)，這種攻擊往往具有很大的突發(fā)性和破壞性。”網(wǎng)絡(luò)安全專員馬克·詹姆斯解釋道，“此外，他們還偽造證書頒發(fā)機(jī)構(gòu)進(jìn)一步來(lái)攻擊目標(biāo)，目前他們通過(guò)竊取和重用其他合法證書簽署其后門程序。可以基本認(rèn)定，‘暗黑酒店’黑客組織是一個(gè)長(zhǎng)期潛伏、隱蔽性強(qiáng)、資源充足的網(wǎng)絡(luò)攻擊行為。”

目前，被安全公司追蹤到的受害者都是在商界非常有影響力的人物，不排除黑客可能獲得國(guó)家級(jí)情報(bào)部門的支持。有非常明確的證據(jù)顯示黑客行動(dòng)的頻率每天都在增長(zhǎng)，受到攻擊的高級(jí)酒店越來(lái)越多。數(shù)據(jù)顯示近90%的電腦病毒感染案發(fā)生在日本、中國(guó)香港、中國(guó)臺(tái)灣、中國(guó)大陸地區(qū)、印度、俄羅斯、朝鮮和韓國(guó)，受害者可能達(dá)到數(shù)萬(wàn)人，但網(wǎng)絡(luò)安全研究人員不愿透露是哪些高級(jí)酒店遭到黑客入侵，酒店?duì)I業(yè)者則多半對(duì)這一事件不予置評(píng)。拉尤透露，黑客主要針對(duì)的重要人物可能與核科技和軍火企業(yè)有關(guān)。

Airangel公司為多家高級(jí)酒店，包括倫敦麗茲酒店、麗笙BLU、法國(guó)馬勒酒店、假日酒店等提供無(wú)線網(wǎng)絡(luò)服務(wù)，公司技術(shù)總監(jiān)大衛(wèi)·里奇斯說(shuō)：“這個(gè)黑客組織的發(fā)現(xiàn)讓人恐慌，并再次證明了個(gè)人網(wǎng)絡(luò)安全的重要性。我們的平臺(tái)使用了點(diǎn)對(duì)點(diǎn)加密技術(shù)，所以用戶信息不會(huì)在網(wǎng)絡(luò)傳輸過(guò)程中被截獲。此外，用戶還可以在智能手機(jī)上裝上一個(gè)‘互聯(lián)網(wǎng)安全’應(yīng)用，他們可以設(shè)置自己的隱私級(jí)別，使他們無(wú)論在何處何時(shí)上網(wǎng)都安枕無(wú)憂。”