亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　卡巴斯基實(shí)驗(yàn)室最近發(fā)現(xiàn)一個代號Darkhotel的網(wǎng)絡(luò)間諜活動，潛伏在高檔酒店的網(wǎng)絡(luò)中，專門挑選出國商務(wù)旅行的企業(yè)高管下手。

　　據(jù)調(diào)查Darkhotel的安全人員介紹，Darkhotel的背后是一個極為專業(yè)和干練的攻擊團(tuán)隊，已經(jīng)活躍了4年之久。他們一旦鎖定目標(biāo)，通常都是一擊得手，獲取高價值信息和數(shù)據(jù)后，立刻抹除痕跡，徹底消失，決不回頭。

　　Darkhotel最近的重點(diǎn)目標(biāo)是在美國和亞洲投資經(jīng)營的頂級企業(yè)管理者，包括CEO、高級副總裁、營銷和市場總監(jiān)以及研發(fā)負(fù)責(zé)人等，由于“來去無蹤”很難追查，目前依然沒有人能夠阻止Darkhotel的攻擊。

　　Darkhotel的攻擊方法非常復(fù)雜，有點(diǎn)類似安全牛此前介紹過的水源地攻擊，Darkhotel團(tuán)隊對酒店行業(yè)的網(wǎng)絡(luò)安全缺陷了如指掌，預(yù)先入侵并獲得高級網(wǎng)絡(luò)權(quán)限，當(dāng)目標(biāo)獵物下榻酒店并登陸酒店WiFi網(wǎng)絡(luò)后（通常用戶名密碼就是酒店房間號和客戶姓名），攻擊者會向高管的電腦發(fā)送軟件升級提示，例如Flash插件、Google工具條或Windows Messenger等較為常見的升級提醒，或者在酒店的WiFi網(wǎng)絡(luò)登錄歡迎頁面中植入惡意軟件，在高管的筆記本電腦中植入后門或間諜軟件。出于對高檔酒店品牌的信任感，高管們很少會對這些升級信息或歡迎頁面產(chǎn)生懷疑。

　　后門程序成功植入高管電腦后，會自動下載更多高級信息竊取工具，例如有“合法”數(shù)字簽名的高級鍵盤記錄器，Karba木馬等，這些工具能夠采集鍵盤錄入信息、瀏覽器中緩存的密碼各種網(wǎng)絡(luò)賬戶等隱私信息。更糟糕的是，被攻擊的企業(yè)高管的電腦中最為敏感的知識產(chǎn)權(quán)內(nèi)容也面臨失竊的風(fēng)險。

　　卡巴斯基實(shí)驗(yàn)室的安全專家指出，Darkhotel攻擊活動已經(jīng)多次得手，其攻擊者采用的方法和技巧已經(jīng)超出了普通意義上的網(wǎng)絡(luò)犯罪，而且他們有足夠的資源能夠闖入大量高檔酒店的商業(yè)專用網(wǎng)絡(luò)為所欲為，同時又能針對特定目標(biāo)實(shí)施精確打擊。

　　Darkhotel攻擊活動代表著APT攻擊的最新趨勢：攻擊者將針對性攻擊和無差別規(guī)模化攻擊手段混合使用，先用針對性攻擊技術(shù)“搞定”高價值目標(biāo)，隨后通過類似僵尸網(wǎng)絡(luò)的運(yùn)營方式對多個目標(biāo)進(jìn)行規(guī)模化“運(yùn)營”和監(jiān)控，必要的時候挑選合適的“僵尸”升級為高級間諜工具。

　　Darkhotel攻擊的曝光為全球企業(yè)高管敲響了警鐘：沒有一家高檔酒店是安全的。卡巴斯基實(shí)驗(yàn)室建議企業(yè)高管們在差旅期間采取以下安全防護(hù)措施：

　　使用WiFi網(wǎng)絡(luò)時請使用VPN

　　旅行期間對任何軟件升級提示都要保持警惕，確保升級包來自可信廠商并且有正確的數(shù)字簽名

　　確保你的網(wǎng)絡(luò)安全軟件具備主動防御功能，而不僅僅是基本的殺毒防護(hù)