連朋友一起駭！攻擊Google駭客 入侵被害人好友名單選誘餌

專家警告，攻擊Google等企業的駭客，利用受害目標在社交網站上的好友名單，選取釣魚誘餌。(圖:及時訊息軟體MSN及社交網站Facebook)

網路安全專家周一警告，近期襲擊 Google Inc. (GOOG-US﹔谷歌)、奧多比系統 (Adobe Systems Inc.﹔ADBE-US) 及其他國際大企業的網路駭客攻擊，目標竟然也擴及這些企業的員工親友，不僅引發隱私相關重大安全疑慮，也顯示這波攻擊的難度之高。

英國《金融時報》周一報導，分析此波攻擊的資安專家表示，這批駭客除了暗中監視個人電腦，還使用其他精密技術，使其攻擊極度難以阻止。

根據最新重大發現，這些駭客先挑選目標企業中，能接觸到智慧財產的員工，接下來偵測他們的好友是誰；有了好友名單後，駭客便利用這些受害者親友的社交網站帳戶，寄出導引至夾帶惡意軟體的網頁之連結，盼藉著加強誘餌的可信度，讓選定的被駭目標受騙上勾。

全球最大資安企業 McAfee 技術長 George Kurtz 指出，已出現越來越多的駭客前導偵查動作，顯示他們知道企業中的要角是誰，並研究該如何侵害到他們的資料。他並發現，有的駭客會用回溯方式追查到目標人士的好友，作為攻擊的次目標。

McAfee 先前率先發現，這波駭客攻擊是利用微軟 (Microsoft Corp.﹔MSFT-US) IE (Internet Explorer) 瀏覽器的一個未知漏洞。Kurtz 周一補充，這些駭客也利用最受歡迎的即時訊息軟體之一，來引誘受害者開啟會自動安裝監視軟體的連結。

資安企業 SecureWorks 的研究員 Joe Stewart 則指出，這批攻擊碼的另一個元素，使用一個只在中文網站出現的方程式完成。此外，他發現部分攻擊碼早在 2006 年，就出現組合完成消息，暗示這波攻擊不但組織嚴謹，且歷時已久。