你的CEO成为网络攻击目标了吗？

　　【IT专家网独家】目前，网络犯罪分子掌握的技术足以使他们破坏财务官们的硬盘驱动从而获取财务信息，企业数据库及其它敏感信息。这些首席财务官们只需要轻轻一点，就会陷入巨大的麻烦。如果你是IT部门的经理，你当然也会有麻烦。

　　如果说Viagra垃圾邮件制造者和信用卡网络钓鱼者是地毯式轰炸般电脑犯罪的话，以企业高管为对象的网络犯罪分子就是狙击手。他们打击的对象相对较窄，只是一小部分富有的或是处于某一特定权力地位的社会上层人士。

　　他们追寻的是企业或是个人数据信息，这两类信息对于他们来说都是非常有用的。这些黑客可以利用他们掌握的信息在其它任何地方造成巨大危害，更有可能的是，他们会通过黑市服务器将这些信息兜售或是转卖来获取暴利。

　　这种类型的犯罪目前很少见，但是正在增长，足以令一般的IT管理人员倒吸一口冷气。

　　跟踪转帐记录

　　“一年之前，这类专门针对企业高管的犯罪分子非常少，但是从那时以来就一直增长”MessageLabs实验室的反垃圾邮件高级技术人员Matt Sargeant说。

　　去年夏天，Igor Klopov和其它4个俄罗斯人受到纽约大陪审团的指控，罪名是非法获取150万美元以及正准备盗取1070万美元，受害者包括多名富人。Klopov将福布斯杂志上榜的世界400富人作为攻击的目标。包括田纳西的富商Charles Wyly 和 Anthony Pritzker，还有TransUnion信用卡公司的总裁(他同时也是君悦酒店家族的成员)。

　　政府指控Klopov大量搜集了关于这些受害者的房产和信用卡信息——实际上这些信息很多是公开的。接着，他又在Monster.com, CareerBuilder.com和其它的求职网站上招募同伙。

　　这伙犯罪分子使用假冒的身份证与受害者的金融机构联系(摩根大通银行，美林证券公司，富达基金投资)来获取受害者帐号信息，来制造假支票以及类似的行为。

　　一家世界500强的财务部门IT经理对记者说，他们公司最近也遭到了类似的攻击。在这一案例中，公司的一位高管在家里工作时，他的笔记本遭到了劫持。黑客获取了注册名和密码并且尝试进入银行帐号。事后，发现这一IP地址来自于俄罗斯。

　　数据安全咨询员George Brown经常对他的那些CEO客户们讲，要他们特别注意保护他们私人信息的安全。

　　“由于公众的需要，公司不得不向外界公布关于CEO的大量信息，实际上这一威胁就已经开始存在。”位于新泽西的Database Solutions公司的首席执行官Brown警告说，“如果没有必要，CEO们不必在公众网站上公布私人信息。”

　　社会工程学欺骗愈演愈烈

　　对于企业高管日益遭到攻击这一现象，IT经理人的血压似乎都升高了，主要原因有两个：

　　1. 攻击者经常在公司网站上大量放置木马病毒

　　2. 他们需要大量公司的内部信息来成功发动攻击

　　这些关于企业内部的信息，实际上有时也与内部知道哪些与CEO利害相关信息的员工有关，有时其他的职员也会信赖这些网站。

　　“如果我是攻击者的话，我会先找出技术上的漏洞，然后利用它，但与此同时我也需要社会工程学。”赛门铁克公司的安全响应小组的高级负责人Zulfikar Ramzan谈到，“为了更加逼真，如果我想攻击企业的CEO的话，我会在Better Business Bureau的网站上查找关于这个企业的信息，找到联系方式然后伪造一封电子邮件告诉它们说它们的BBB评级有一些问题。”在多数情况下，如果这封电子邮件看起来是合法的话，企业的CEO很可能会打开这一消息。

　　2007年9月12、13号，MessageLabs安全实验室发现大概有1100封电子邮件发给了全球一些公司的高管们。这些信息，表面上看起来是一些招聘人员，使用微软的错误信息来引诱受害者点击RTF (Rich Text Format Rich-Text格式)附件。这些附件包含有可执行文件，然后在目标计算机上安装，之后就可以神不知鬼不觉的将信息传输给攻击者。

　　位于赫尔辛基的F-Secure安全公司在最近两年也发现了类似的攻击行为。“很显然这些攻击者花费大量的时间和精力研究目标受害者。”F-Secure公司的首席研究人员Mikko Hyppönen说道。

　　为了设计这样的信息以及受众的选择，犯罪分子的不仅使用相对复杂的软件工具，并组织了大量关于企业CEO信息。后者的数据来源是美国证券交易委员会(U.S. Securities and Exchange Commission)的文件，还有公司网站以及公众社区，包括LinkedIn、ZoomInfo、Facebook、MySpace，公司的CEO们在上面发布了关于他们的信息，只要留心你就可以得到你想得到的信息。关于工作经历，大学同学以及主要的研究项目的信息都会被别有用心的利用发送邮件使CEO们上当受骗。

　　这是十分严重的问题，这些从外网中发出来的邮件被伪装成似乎是从公司内部发出，可能是与受害者相联系的某个人，也有可能就是在你公司的员工。

　　F-Secure在一些案例中发现，这些攻击利用了改进的代码来避开目标公司的杀毒软件的监控——这意味着黑客掌握了这些公司的杀毒软件的版本。由于攻击代码进行了多重伪装使得攻击代码很难被察觉。