回覆假电邮 美数千主管个资遭窃
http://tw.rd.yahoo.com/referurl/new...10mtbc8eb/*[url][/url] 更新日期:2007/11/10 16:20 记者:国际新闻组/综合报导 华尔街日报9日报导，一名手法复杂的骇客正在偷窃美国企业高层主管的个人资料。受害者包括财星杂志五百大公司 (Fortune 500)的主管，行业遍及航空、银行、制造和药厂，人数可能高达数千。
追查这名神秘骇客的网际网路安全公司Se-cureWorks研究员史都华表示，他最初以为骗徒从中国作案，后来发现线索不对。受害人数难确定，因为许多上当的主管拒绝接受访问，但史都华找到的一批失窃资料来自1400多名主管。
此一骗局锁定作案对象后，寄给他们个人化的电子邮件。由于Facebook和LinkedIn等社交网站极受欢迎，使得骗徒可轻易知道一个人的头衔和工作单位。史都华认为，一些受害主管被盯上是因骗徒搜寻C字开头的头衔，如执行长(CEO)和财务长 (CFO)。企业网站和新闻稿也提供对罪犯有用的资料。
由于许多主管亲自回覆电邮，骗徒可直接与他们接触。同时网上有众多非法技术供选择，以前网上作案的罪犯须自行设计病毒与骗局的程式，现在花几百美元就买得到。有了这些工具，骗徒便锁定特定群体，例如有钱的主管。他们所传送的电邮难辨真伪，连精明的网路使用者都会上当。
今年5月，亚特兰大手机讯息与行销公司Air2Web的全球销售负责人芬斯勒收到电邮通知商业信誉局提出一项指控他的投诉，要求他点击一个附上的连结回应。芬斯勒看到电邮不疑有他，却不晓得在点击连结时便下载了软体，把他输入的所有资料传出去。
史都华追查到骇客是一名罗马尼亚年轻男子，并把收集到的证据交给联邦调查局。该骗局仍继续肆虐，上个月一周内便发现8323封类似的假电邮，不过可能出自模仿作案者之手。史都华上个月发现，这名罗马尼亚人又有新点子：冒用平等就业机会委员会之名传送电邮，假称有人提出骚扰投诉。网上化名Raynor的这名骇客本周寄给史都华公司顾客的电邮便多达一千封。