开房有风险？黑客组织“暗黑客栈”盯上中国高管

    Adobe前紧急两天发布了针对Flash Player的更新，并且表示已经有黑客利用这个漏洞发起了攻击。不过有意思的是，这个漏洞是由华为的两个安全研究员提交的。英国科技网站theregister猜测，黑客攻击的对象恰恰是华为。联想到不久之前某中国互联网巨头刚刚遭遇了国外黑客组织的勒索。如今中国企业想愉快地赚钱，真是越来越不容易了。

黑客

    根据一些攻击行为的蛛丝马迹，国内专门做威胁情报研究的安全公司微步在线进行了攻击溯源。结果表明，黑客们确实针对中国的企业发起过攻击，而攻击的目标，恰恰是企业的高管。通过进一步的调查，微步在线确认了这批黑客就是臭名昭著的“暗黑客栈”。

暗黑客栈

这个暗黑客栈究竟是何方神圣呢？

    早在2014年，暗黑客栈就出现在公众的视野里。最早是由卡巴斯基实验室对这个组织进行了全方位的曝光。就连“暗黑客栈”这个名称都是卡巴斯基给取得。之所以叫这个名字，是因为这个奇葩的黑客组织专门对企业高管下手，而且下手的时机也脑洞大开：选择高管在酒店“开房”的时候。

    卡巴斯基实验室对其攻击方法进行了解释：

    黑客实施攻击往往会在高管办理完入住手续，并连接到旅馆Wi-Fi网络，提交房号和姓氏登陆之后。攻击者在看到高管连接到受感染的网络之后，将木马跟随用户的下载文件安装到设备上，假装是某款受信任应用（比如Adobe Flash或者Windows Messenger）的更新在用户设备上植入后门，然后设备就会感染。

    从以往的攻击来看，只要能够攻破酒店Wi-Fi网络，所有最新的漏洞都可以成为暗黑客栈的攻击武器。而这次他们利用了还未有人知晓的0Day漏洞，足以说明了他们要么有极强的技术能力，可以挖出高危漏洞；要么有充足的资金，可以向其他黑客购买0Day漏洞。

    暗黑客栈攻击的行业包括大型电子制造和通信、投资、国防工业、汽车等。 而随着中国企业的国际化程度越来越高，显然暗黑客栈也开始对中国高管下手了。

    如果你是一名CXO，并且准备在这美好的元旦前夜去开房，那么微步在线提供了一些防范建议：

    1. 立即升级Flash 播放器

    2. 不要点击陌生邮件的附件或链接

    3. 连接酒店WIFI 请慎重，收发敏感信息可用移动通信网络