〔編譯李信漢/綜合報導〕防毒軟體公司卡巴斯基實驗室的安全人員10日發出警告,一個名為「暗黑飯店」(Darkhotel)的駭客組織鎖定高級飯店的Wi-Fi網路,竊取使用者的資料。此外,美國郵政署(U.S. Postal Service)10日也證實,該署在9月中遭駭客入侵,主要影響80萬名員工個資遭竊,聯邦調查局懷疑中國網軍涉嫌重大。
鎖定海外出差企業高層人士
卡巴斯基發布報告指出,「暗黑飯店」從2007年就開始活動,潛伏在五星級飯店暗處至少4年之久,專門鎖定在海外出差的企業高層人士,盜取他們的電郵密碼、客戶名單,和商業計畫等機密訊息。
卡巴斯基說,將近9成的電腦病毒感染案發生在日本、台灣、中國、俄羅斯和南韓。被鎖定的目標包括到亞太地區出差或旅行的美國和其他國家企業主管,受害者可能達到數萬人。
案發地點 台日韓中被點名
「暗黑飯店」使用的手法是侵入 飯店的Wi-Fi網路,然後當入住的企業主管開始登入Wi-Fi網路時,會收到駭客偽造的Adobe Flash player軟體更新通知,一旦使用者不察、下載更新,就會被植入惡意木馬程式,駭客便能從遠端竊取使用者資料。
更狡猾的是,在使用者被植入惡意程式後,程式不會立即啟動,而是在電腦設備中潛伏6個月後,才會被遠端的主機喚醒。而且「暗黑飯店」在完成攻擊後,駭客會自飯店網路中清除入侵工具,不留痕跡。
認有「國家級」單位撐腰
卡巴斯基表示,關於「暗黑飯店」的資訊目前仍未知。但由於他們掌握尖端的技術能力和設備,能夠輕易破解複雜的飯店Wi-Fi網路系統,因此推估他們至少是一個具有「國家級水準」的團體,或至少是有「國家級」的單位在背後支持。專家還說,如果推論屬實,這將對美國企業帶來極大的風險。
但卡巴斯基不願透露是哪些高級飯店遭到駭客入侵,實驗室研究人員只說在進行調查的過程中,飯店業者多半不願配合。
對於常從事商業旅行的主管,卡巴斯基建議,不要輕易下載來路不明的軟體更新。保險的作法是,先上軟體業者的網站,檢查是否真有新的軟體更新版本。另外,企業主管也可以使用「虛擬私人網路」(Virtual Private Network,VPN),降低被駭的風險。
無獨有偶,美國郵政署10日也表示,他們的網路曾遭到駭客入侵。駭客可能竊取員工的名字、地址、社會安全號碼、緊急連絡人,和其他個人資訊。有80萬員工的美國郵政署說,這次駭客入侵影響層面並不大。美國聯邦調查局(FBI)已進行調查。