12月2日，硅谷安全公司FireEye周一發(fā)布報(bào)告稱，在過(guò)去一年多時(shí)間里，一群網(wǎng)絡(luò)罪犯對(duì)100多家上市公司發(fā)動(dòng)釣魚(yú)攻擊，他們竊取的信息可能足以引發(fā)全球金融市場(chǎng)震動(dòng)。

　　從2013年中期開(kāi)始，F(xiàn)ireEye發(fā)現(xiàn)許多醫(yī)療保健或制藥公司遭到網(wǎng)絡(luò)攻擊。這群網(wǎng)絡(luò)罪犯主要利用黑客技術(shù)通過(guò)竊取他們的電郵獲取重要信息。在醫(yī)藥行業(yè)，臨床試驗(yàn)、管理決策、安全或法律問(wèn)題等新聞通?？梢杂绊懸患夜镜墓蓛r(jià)。此外，也有咨詢機(jī)構(gòu)，比如投資銀行辦公室或提供法律或合規(guī)服務(wù)的公司等受到影響。

　　FireEye稱這群襲擊者為“Fin4”，因?yàn)樗麄冎饕劢褂诮鹑诜矫?，似乎是以英語(yǔ)為母語(yǔ)，以北美或西歐為基地，它們深愔華爾街用語(yǔ)。他們的電郵誘惑幾乎精確到每個(gè)特定的受害者，郵件中的英語(yǔ)毫無(wú)瑕疵，措辭謹(jǐn)慎，看起來(lái)好像某些有投資銀行背景、非常了解行業(yè)內(nèi)幕的人士發(fā)送的。

　　這群網(wǎng)絡(luò)罪犯攻擊的受害者從事的工作領(lǐng)域很廣泛，但通常以高管、法律顧問(wèn)、監(jiān)管、風(fēng)險(xiǎn)以及合規(guī)官員、研究人員甚至科學(xué)家，他們會(huì)發(fā)送不同類型的郵件。有些高管受到欺騙，點(diǎn)擊來(lái)自長(zhǎng)期客戶賬戶發(fā)送的鏈接，這個(gè)客戶宣稱在一個(gè)投資論壇中發(fā)現(xiàn)一名雇員對(duì)這名高管的負(fù)面評(píng)論。

　　其他案例中，襲擊者使用以前竊取的公司機(jī)密文件幫助他們行騙。在部分案件中，襲擊者甚至只是簡(jiǎn)單地在郵件中嵌入通用的投資報(bào)告。但在每起案件中，這些鏈接或附件都會(huì)將受害者重新定向假的電郵登陸網(wǎng)頁(yè)，他們可以通過(guò)網(wǎng)頁(yè)竊取受害者的信任證書(shū)，隨后即可登陸或閱讀受害者的電郵內(nèi)容。

　　“Fin4”襲擊者的行動(dòng)十分謹(jǐn)慎，他們不用惡意軟件一步步深入公司計(jì)算機(jī)服務(wù)器和基礎(chǔ)設(shè)施中，他們只是閱讀個(gè)人電郵，并對(duì)被其滲透的收件箱進(jìn)行重新設(shè)定，自動(dòng)刪除任何含有“黑客”、“釣魚(yú)”、“惡意軟件”等詞匯的郵件，以此延長(zhǎng)他們的受害者了解自己賬戶已被黑的時(shí)間。

　　FireEye的威脅情報(bào)主管珍妮·威登(Jen Weedon)說(shuō)：“鑒于這些人襲擊的目標(biāo)類型，他們不需要以身犯險(xiǎn)。因?yàn)檫@些目標(biāo)都屬于高級(jí)角色，他們的收件箱中有足夠多有趣的信息。襲擊者只尋找那些受到委托人保護(hù)的信息、安全報(bào)告以及內(nèi)部調(diào)查與審核文件等?！?

　　由于襲擊者并未使用惡意軟件，并且利用完美英語(yǔ)進(jìn)行溝通，他們很難被追蹤。威登說(shuō)，F(xiàn)ireEye在2013年中期開(kāi)始對(duì)“Fin4”的攻擊作出反應(yīng)，但直到5個(gè)月前，他們才將所有發(fā)現(xiàn)拼湊完整。當(dāng)時(shí)，多位分析師得出結(jié)論稱，“Fin4”的攻擊似乎不同以往，需要進(jìn)一步調(diào)查。

　　由于與客戶簽有保密協(xié)議，F(xiàn)ireEye沒(méi)有提及受害公司名字，但有3家公司在紐約證交所或納斯達(dá)克證交所上市，其他公司則在美國(guó)之外的證交所上市。這些公司中一半都屬于生物技術(shù)領(lǐng)域，13%出售醫(yī)療設(shè)備，12%出售醫(yī)療儀器和設(shè)備，10%生產(chǎn)藥品，還有少部分目標(biāo)包括醫(yī)療診斷與研究機(jī)構(gòu)、醫(yī)療保健供應(yīng)商以及提供醫(yī)療保健服務(wù)計(jì)劃的公司。

　　FireEye說(shuō)，他們已經(jīng)將襲擊事件通知受害者和聯(lián)邦調(diào)查局，但不清楚證券交易委員會(huì)等機(jī)構(gòu)是否正介入調(diào)查。聯(lián)邦調(diào)查局和證券交易委員會(huì)的發(fā)言人都拒絕對(duì)此發(fā)表評(píng)論。威登說(shuō)，F(xiàn)ireEye還沒(méi)有時(shí)間評(píng)估這些襲擊事件的影響，以及襲擊者是否獲得經(jīng)濟(jì)收益。

　　在每起案件中，襲擊者使用匿名軟件Tor登陸到受害者電郵賬號(hào)中竊取信息。11月份，聯(lián)邦調(diào)查局查封數(shù)十家通過(guò)Tor網(wǎng)絡(luò)運(yùn)行的犯罪網(wǎng)站。威登表示：“我們還沒(méi)有查明Fin4的成員身份，但我們覺(jué)得他們很可能是美國(guó)人或西歐人，并且有豐富的投資銀行領(lǐng)域經(jīng)驗(yàn)。如果不是美國(guó)人，那他們肯定也是投資銀行領(lǐng)域的資深人士，對(duì)這個(gè)行業(yè)非常了解?！?