回覆假電郵 美數千主管個資遭竊
http://tw.rd.yahoo.com/referurl/new...10mtbc8eb/*[url][/url] 更新日期:2007/11/10 16:20 記者:國際新聞組/綜合報導 華爾街日報9日報導，一名手法複雜的駭客正在偷竊美國企業高層主管的個人資料。受害者包括財星雜誌五百大公司 (Fortune 500)的主管，行業遍及航空、銀行、製造和藥廠，人數可能高達數千。
追查這名神秘駭客的網際網路安全公司Se-cureWorks研究員史都華表示，他最初以為騙徒從中國作案，後來發現線索不對。受害人數難確定，因為許多上當的主管拒絕接受訪問，但史都華找到的一批失竊資料來自1400多名主管。
此一騙局鎖定作案對象後，寄給他們個人化的電子郵件。由於Facebook和LinkedIn等社交網站極受歡迎，使得騙徒可輕易知道一個人的頭銜和工作單位。史都華認為，一些受害主管被盯上是因騙徒搜尋C字開頭的頭銜，如執行長(CEO)和財務長 (CFO)。企業網站和新聞稿也提供對罪犯有用的資料。
由於許多主管親自回覆電郵，騙徒可直接與他們接觸。同時網上有眾多非法技術供選擇，以前網上作案的罪犯須自行設計病毒與騙局的程式，現在花幾百美元就買得到。有了這些工具，騙徒便鎖定特定群體，例如有錢的主管。他們所傳送的電郵難辨真偽，連精明的網路使用者都會上當。
今年5月，亞特蘭大手機訊息與行銷公司Air2Web的全球銷售負責人芬斯勒收到電郵通知商業信譽局提出一項指控他的投訴，要求他點擊一個附上的連結回應。芬斯勒看到電郵不疑有他，卻不曉得在點擊連結時便下載了軟體，把他輸入的所有資料傳出去。
史都華追查到駭客是一名羅馬尼亞年輕男子，並把收集到的證據交給聯邦調查局。該騙局仍繼續肆虐，上個月一周內便發現8323封類似的假電郵，不過可能出自模仿作案者之手。史都華上個月發現，這名羅馬尼亞人又有新點子：冒用平等就業機會委員會之名傳送電郵，假稱有人提出騷擾投訴。網上化名Raynor的這名駭客本周寄給史都華公司顧客的電郵便多達一千封。