如果用一句話說明騙子勒索你的步驟，那就是：

發(fā)送一封郵件，讓你誤以為是朋友或同事發(fā)來的，從而點擊了其中的鏈接或附件，你會發(fā)現重要文件被壞人鎖定了，接下來就是最后一步——你付贖金解鎖重要的文件。

那么釣魚郵件怎樣偽裝才能讓你放松警惕呢？當然是在郵件內容里表現出對你了如執(zhí)掌，如你肚里的蛔蟲。比如最好能說出你今天早點吃的是什么，昨天晚上夢到了誰等等。。。說來這也算一種“定制化服務”，是騙子“專業(yè)性”的體現。

當然，有錢“黑”遍天下，沒錢寸步難行，調查一個人是需要成本的。摸清一個人的私人信息和社會關系需要定制化很多黑客工具，具體成本可能達到幾千甚至上萬美元，這不會比雇傭一個私家偵探便宜。對于刀頭舔血的黑客來說，投入產出比是他們最在乎的事情。所以廣大 Diors 可以暫時把心放到肚子里，目前這種“私人定制”的攻擊絕大多數是針對公司高管的。

一些金融服務或零售業(yè)公司的財務主管、副總裁或者總監(jiān)這樣的C"X"O才是黑客們下手的對象。所以，某種程度上說，收到勒索郵件是一種身份和地位的象征。。。

比如安全公司 Proofpoint 最近就曝光了一批這樣的郵件：

在這封郵件里，一位“業(yè)務伙伴”說：您之前付的1744美元定金已經到賬了，我現在把發(fā)票發(fā)來，請在附件里查收。

在這封郵件里，某個“事業(yè)發(fā)展部經理”說：親愛的XXX，最近怎么樣？有一筆款我們還沒收到，附件里有發(fā)票號，你可不可以查詢一下發(fā)生了什么問題？對了，你的電話是：XXXXXX沒錯吧，以后有著急的情況我可以直接給你打電話。

這些以假亂真的郵件都是由黑客組織“TA530”發(fā)出的，而這類郵件還有數不勝數的版本。關鍵的問題是，所有的發(fā)票號、交易金額、收件人的姓名、電話、職位都嚴絲合縫，正確得讓人虎軀一震。

這些黑客就像勒索界的金角大王：叫你一聲，如果你敢答應“爺爺在此”，那么你就輸了。

一般來說，這些高管的電腦里都存有公司的重要文件，例如馬上就要簽訂的合同，重要的客戶名錄。總之騙子掌握的原則就是：如果你電腦里的文件可以幫助你賺1000萬，那么你是不在乎用10萬來贖回這些資料的。

這種“私人定制”的攻擊其實并不罕見。不久前被中國威脅情報公司微步在線曝光的“暗黑客?！苯M織就曾經利用高管入駐酒店的機會，通過酒店 Wi-Fi 盜取重要的商業(yè)資料。這種耗資不菲的攻擊很多都是由政府或商業(yè)巨頭暗中支持的。不過“TA530”似乎把這種玩法“玩出了新高度”。

根據測算，僅僅在美國，這個組織就發(fā)送了三十多萬封“實名制”的詐騙勒索郵件，而且相當數量的收件人信息是準確無誤的。這么多詐騙郵件如果通過手動調查和發(fā)送，就算每天可以發(fā)10封，也需要80年才能發(fā)完。所以這其中一定有“機器大生產”的自動化工具。威脅情報公司微步在線CEO薛鋒表示：

很多公司的高管信息都會不同程度暴露在社交媒體或者公司網站上，例如 Linkedin 或其他社交媒體，另外在一些演講的 PPT 上也可以輕易獲得高管的郵箱等信息。這些信息有可能為黑客進一步盜取他們的個人資料提供了便利。

至于“金角大王”黑客究竟使用了什么“法寶”弄到了這么準確的個人信息，目前還不得而知。但是這樣的攻擊手段對于受害者來說雌雄莫辨，確實非常危險。

當然，首先你需要是一位CXO。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。