章元佳

在一家五星級酒店里，一位跨國企業(yè)的高管快速辦理入住手續(xù)，隨后進(jìn)到自己的房間并立刻打開電腦登錄酒店的Wi-Fi頁面，在提交房間號碼和個(gè)人姓名后輕松一擊，又開始馬不停蹄地工作。忽然，頁面彈出一個(gè)“需要更新Adobe Flash Player軟件”的通知，如果他點(diǎn)擊“Yes”的話，那么他的電腦就被黑了。

如今，擁有Wi-Fi網(wǎng)絡(luò)成為高級酒店的“標(biāo)準(zhǔn)配置”，為頻繁往來于全球各地的“空中飛人”提供工作和娛樂的便利。但根據(jù)卡巴斯基實(shí)驗(yàn)室的報(bào)告，一個(gè)名為“暗黑酒店”（DarkHotel）的黑客組織正在亞洲大面積鎖定高級酒店的Wi-Fi網(wǎng)絡(luò)，竊取使用者的資料，他們襲擊的目標(biāo)非常明確—專門在亞太地區(qū)出差或旅行的企業(yè)高層人士，如首席執(zhí)行官、高級經(jīng)理人、技術(shù)主管等。

報(bào)告稱，“暗黑酒店” 黑客族使用的手法是侵入飯店的Wi-Fi網(wǎng)絡(luò)，然后當(dāng)入住的企業(yè)高管開始登錄無線網(wǎng)絡(luò)時(shí)，會收到黑客偽造的Adobe Flash player軟件、Google Toolbar或Windows Messenger的更新通知，一旦使用者沒有察覺并下載更新，他的電腦就會被植入惡意木馬程序，黑客便能從遠(yuǎn)端竊取任何使用者電腦上的資料：無論是郵箱密碼、客戶名單或者商業(yè)計(jì)劃之類的機(jī)密信息等等。除此之外，木馬程序還能盜取用戶在互聯(lián)網(wǎng)上使用推特、雅虎和谷歌時(shí)的登錄信息及個(gè)人信息。

在一家安全公司擔(dān)任主管的爾特·鮑姆加特納表示：“我們發(fā)現(xiàn)這一組織從2007年起就開始活動，潛伏在五星級酒店暗處至少4年之久。更狡猾的是，在使用者被植入惡意程序后，這個(gè)程序不會立即啟動，而是會在電腦設(shè)備中潛伏6個(gè)月后，才會被遠(yuǎn)端的主機(jī)喚醒?！?/p>

“因?yàn)楹诳头略斓氖悄切O受信任的軟件，極具迷惑性，所以受害者很容易上當(dāng)。我們發(fā)現(xiàn)高級酒店里有針對性的襲擊和隨機(jī)性的網(wǎng)絡(luò)入侵正在交叉進(jìn)行，并且愈演愈烈。其中有針對性的攻擊被用來危及高層人士，而隨機(jī)性的則用于大規(guī)模的網(wǎng)絡(luò)監(jiān)控?！?鮑姆加特納補(bǔ)充道。

專門從事網(wǎng)絡(luò)安全研究和分析的科斯廷·拉尤說：“黑客似乎擁有這些受害者的行蹤及其所住酒店的信息。在這些高管入住酒店的前幾天，他們就‘蹲點(diǎn)’目標(biāo)出現(xiàn)。一旦其入住了該酒店，黑客就馬上上傳病毒軟件。他們編寫的代碼只攻擊設(shè)定目標(biāo)，不會殃及其他酒店訪客的電腦。我們曾經(jīng)嘗試設(shè)置‘蜜罐’，但并沒有吸引到黑客的攻擊，這說明他們的攻擊是具有選擇性的。在完成攻擊后，黑客們還能從酒店網(wǎng)絡(luò)中清除入侵工具，不留下任何痕跡，藏匿起來等待下一個(gè)受害者，這說明他們是多么小心翼翼?！?/p>

“這群黑客的手法非常高明，技術(shù)堪比美國國家安全局。他們使用‘零日漏洞’技術(shù)，通俗地講，就是黑客能夠在發(fā)布安全補(bǔ)丁修復(fù)安全漏洞之前就攻擊一個(gè)操作系統(tǒng)。在同一日內(nèi)，相關(guān)的惡意程序就出現(xiàn)，這種攻擊往往具有很大的突發(fā)性和破壞性。”網(wǎng)絡(luò)安全專員馬克·詹姆斯解釋道，“此外，他們還偽造證書頒發(fā)機(jī)構(gòu)進(jìn)一步來攻擊目標(biāo)，目前他們通過竊取和重用其他合法證書簽署其后門程序。可以基本認(rèn)定，‘暗黑酒店’黑客組織是一個(gè)長期潛伏、隱蔽性強(qiáng)、資源充足的網(wǎng)絡(luò)攻擊行為?！?/p>

目前，被安全公司追蹤到的受害者都是在商界非常有影響力的人物，不排除黑客可能獲得國家級情報(bào)部門的支持。有非常明確的證據(jù)顯示黑客行動的頻率每天都在增長，受到攻擊的高級酒店越來越多。數(shù)據(jù)顯示近90%的電腦病毒感染案發(fā)生在日本、中國香港、中國臺灣、中國大陸地區(qū)、印度、俄羅斯、朝鮮和韓國，受害者可能達(dá)到數(shù)萬人，但網(wǎng)絡(luò)安全研究人員不愿透露是哪些高級酒店遭到黑客入侵，酒店?duì)I業(yè)者則多半對這一事件不予置評。拉尤透露，黑客主要針對的重要人物可能與核科技和軍火企業(yè)有關(guān)。

Airangel公司為多家高級酒店，包括倫敦麗茲酒店、麗笙BLU、法國馬勒酒店、假日酒店等提供無線網(wǎng)絡(luò)服務(wù)，公司技術(shù)總監(jiān)大衛(wèi)·里奇斯說：“這個(gè)黑客組織的發(fā)現(xiàn)讓人恐慌，并再次證明了個(gè)人網(wǎng)絡(luò)安全的重要性。我們的平臺使用了點(diǎn)對點(diǎn)加密技術(shù)，所以用戶信息不會在網(wǎng)絡(luò)傳輸過程中被截獲。此外，用戶還可以在智能手機(jī)上裝上一個(gè)‘互聯(lián)網(wǎng)安全’應(yīng)用，他們可以設(shè)置自己的隱私級別，使他們無論在何處何時(shí)上網(wǎng)都安枕無憂?！?/p>