如果用一句話說明騙子勒索你的步驟，那就是：

發(fā)送一封郵件，讓你誤以為是朋友或同事發(fā)來的，從而點(diǎn)擊了其中的鏈接或附件，你會發(fā)現(xiàn)重要文件被壞人鎖定了，接下來就是最后一步——你付贖金解鎖重要的文件。

那么釣魚郵件怎樣偽裝才能讓你放松警惕呢？當(dāng)然是在郵件內(nèi)容里表現(xiàn)出對你了如執(zhí)掌，如你肚里的蛔蟲。比如最好能說出你今天早點(diǎn)吃的是什么，昨天晚上夢到了誰等等。。。說來這也算一種“定制化服務(wù)”，是騙子“專業(yè)性”的體現(xiàn)。

當(dāng)然，有錢“黑”遍天下，沒錢寸步難行，調(diào)查一個(gè)人是需要成本的。摸清一個(gè)人的私人信息和社會關(guān)系需要定制化很多黑客工具，具體成本可能達(dá)到幾千甚至上萬美元，這不會比雇傭一個(gè)私家偵探便宜。對于刀頭舔血的黑客來說，投入產(chǎn)出比是他們最在乎的事情。所以廣大 Diors 可以暫時(shí)把心放到肚子里，目前這種“私人定制”的攻擊絕大多數(shù)是針對公司高管的。

一些金融服務(wù)或零售業(yè)公司的財(cái)務(wù)主管、副總裁或者總監(jiān)這樣的C"X"O才是黑客們下手的對象。所以，某種程度上說，收到勒索郵件是一種身份和地位的象征。。。

比如安全公司 Proofpoint 最近就曝光了一批這樣的郵件：

在這封郵件里，一位“業(yè)務(wù)伙伴”說：您之前付的1744美元定金已經(jīng)到賬了，我現(xiàn)在把發(fā)票發(fā)來，請?jiān)诟郊锊槭铡?/strong>

在這封郵件里，某個(gè)“事業(yè)發(fā)展部經(jīng)理”說：親愛的XXX，最近怎么樣？有一筆款我們還沒收到，附件里有發(fā)票號，你可不可以查詢一下發(fā)生了什么問題？對了，你的電話是：XXXXXX沒錯(cuò)吧，以后有著急的情況我可以直接給你打電話。

這些以假亂真的郵件都是由黑客組織“TA530”發(fā)出的，而這類郵件還有數(shù)不勝數(shù)的版本。關(guān)鍵的問題是，所有的發(fā)票號、交易金額、收件人的姓名、電話、職位都嚴(yán)絲合縫，正確得讓人虎軀一震。

這些黑客就像勒索界的金角大王：叫你一聲，如果你敢答應(yīng)“爺爺在此”，那么你就輸了。

一般來說，這些高管的電腦里都存有公司的重要文件，例如馬上就要簽訂的合同，重要的客戶名錄?？傊_子掌握的原則就是：如果你電腦里的文件可以幫助你賺1000萬，那么你是不在乎用10萬來贖回這些資料的。

這種“私人定制”的攻擊其實(shí)并不罕見。不久前被中國威脅情報(bào)公司微步在線曝光的“暗黑客?！苯M織就曾經(jīng)利用高管入駐酒店的機(jī)會，通過酒店 Wi-Fi 盜取重要的商業(yè)資料。這種耗資不菲的攻擊很多都是由政府或商業(yè)巨頭暗中支持的。不過“TA530”似乎把這種玩法“玩出了新高度”。

根據(jù)測算，僅僅在美國，這個(gè)組織就發(fā)送了三十多萬封“實(shí)名制”的詐騙勒索郵件，而且相當(dāng)數(shù)量的收件人信息是準(zhǔn)確無誤的。這么多詐騙郵件如果通過手動調(diào)查和發(fā)送，就算每天可以發(fā)10封，也需要80年才能發(fā)完。所以這其中一定有“機(jī)器大生產(chǎn)”的自動化工具。威脅情報(bào)公司微步在線CEO薛鋒表示：

很多公司的高管信息都會不同程度暴露在社交媒體或者公司網(wǎng)站上，例如 Linkedin 或其他社交媒體，另外在一些演講的 PPT 上也可以輕易獲得高管的郵箱等信息。這些信息有可能為黑客進(jìn)一步盜取他們的個(gè)人資料提供了便利。

至于“金角大王”黑客究竟使用了什么“法寶”弄到了這么準(zhǔn)確的個(gè)人信息，目前還不得而知。但是這樣的攻擊手段對于受害者來說雌雄莫辨，確實(shí)非常危險(xiǎn)。

當(dāng)然，首先你需要是一位CXO。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。