如果用一句話說(shuō)明騙子勒索你的步驟，那就是：

發(fā)送一封郵件，讓你誤以為是朋友或同事發(fā)來(lái)的，從而點(diǎn)擊了其中的鏈接或附件，你會(huì)發(fā)現(xiàn)重要文件被壞人鎖定了，接下來(lái)就是最后一步——你付贖金解鎖重要的文件。

那么釣魚(yú)郵件怎樣偽裝才能讓你放松警惕呢？當(dāng)然是在郵件內(nèi)容里表現(xiàn)出對(duì)你了如執(zhí)掌，如你肚里的蛔蟲(chóng)。比如最好能說(shuō)出你今天早點(diǎn)吃的是什么，昨天晚上夢(mèng)到了誰(shuí)等等。。。說(shuō)來(lái)這也算一種“定制化服務(wù)”，是騙子“專(zhuān)業(yè)性”的體現(xiàn)。

當(dāng)然，有錢(qián)“黑”遍天下，沒(méi)錢(qián)寸步難行，調(diào)查一個(gè)人是需要成本的。摸清一個(gè)人的私人信息和社會(huì)關(guān)系需要定制化很多黑客工具，具體成本可能達(dá)到幾千甚至上萬(wàn)美元，這不會(huì)比雇傭一個(gè)私家偵探便宜。對(duì)于刀頭舔血的黑客來(lái)說(shuō)，投入產(chǎn)出比是他們最在乎的事情。所以廣大 Diors 可以暫時(shí)把心放到肚子里，目前這種“私人定制”的攻擊絕大多數(shù)是針對(duì)公司高管的。

一些金融服務(wù)或零售業(yè)公司的財(cái)務(wù)主管、副總裁或者總監(jiān)這樣的C"X"O才是黑客們下手的對(duì)象。所以，某種程度上說(shuō)，收到勒索郵件是一種身份和地位的象征。。。

比如安全公司 Proofpoint 最近就曝光了一批這樣的郵件：

在這封郵件里，一位“業(yè)務(wù)伙伴”說(shuō)：您之前付的1744美元定金已經(jīng)到賬了，我現(xiàn)在把發(fā)票發(fā)來(lái)，請(qǐng)?jiān)诟郊锊槭铡?/strong>

在這封郵件里，某個(gè)“事業(yè)發(fā)展部經(jīng)理”說(shuō)：親愛(ài)的XXX，最近怎么樣？有一筆款我們還沒(méi)收到，附件里有發(fā)票號(hào)，你可不可以查詢(xún)一下發(fā)生了什么問(wèn)題？對(duì)了，你的電話是：XXXXXX沒(méi)錯(cuò)吧，以后有著急的情況我可以直接給你打電話。

這些以假亂真的郵件都是由黑客組織“TA530”發(fā)出的，而這類(lèi)郵件還有數(shù)不勝數(shù)的版本。關(guān)鍵的問(wèn)題是，所有的發(fā)票號(hào)、交易金額、收件人的姓名、電話、職位都嚴(yán)絲合縫，正確得讓人虎軀一震。

這些黑客就像勒索界的金角大王：叫你一聲，如果你敢答應(yīng)“爺爺在此”，那么你就輸了。

一般來(lái)說(shuō)，這些高管的電腦里都存有公司的重要文件，例如馬上就要簽訂的合同，重要的客戶名錄?？傊_子掌握的原則就是：如果你電腦里的文件可以幫助你賺1000萬(wàn)，那么你是不在乎用10萬(wàn)來(lái)贖回這些資料的。

這種“私人定制”的攻擊其實(shí)并不罕見(jiàn)。不久前被中國(guó)威脅情報(bào)公司微步在線曝光的“暗黑客?！苯M織就曾經(jīng)利用高管入駐酒店的機(jī)會(huì)，通過(guò)酒店 Wi-Fi 盜取重要的商業(yè)資料。這種耗資不菲的攻擊很多都是由政府或商業(yè)巨頭暗中支持的。不過(guò)“TA530”似乎把這種玩法“玩出了新高度”。

根據(jù)測(cè)算，僅僅在美國(guó)，這個(gè)組織就發(fā)送了三十多萬(wàn)封“實(shí)名制”的詐騙勒索郵件，而且相當(dāng)數(shù)量的收件人信息是準(zhǔn)確無(wú)誤的。這么多詐騙郵件如果通過(guò)手動(dòng)調(diào)查和發(fā)送，就算每天可以發(fā)10封，也需要80年才能發(fā)完。所以這其中一定有“機(jī)器大生產(chǎn)”的自動(dòng)化工具。威脅情報(bào)公司微步在線CEO薛鋒表示：

很多公司的高管信息都會(huì)不同程度暴露在社交媒體或者公司網(wǎng)站上，例如 Linkedin 或其他社交媒體，另外在一些演講的 PPT 上也可以輕易獲得高管的郵箱等信息。這些信息有可能為黑客進(jìn)一步盜取他們的個(gè)人資料提供了便利。

至于“金角大王”黑客究竟使用了什么“法寶”弄到了這么準(zhǔn)確的個(gè)人信息，目前還不得而知。但是這樣的攻擊手段對(duì)于受害者來(lái)說(shuō)雌雄莫辨，確實(shí)非常危險(xiǎn)。

當(dāng)然，首先你需要是一位CXO。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。