美国百余家上市公司遭网络攻击，损失惨重？

12月2日，美国硅谷安全公司FireEye周一发布报告称，在过去一年左右的时间里，一群网络犯罪分子对100多家上市公司发起了网络钓鱼攻击，他们窃取的信息可能足以撼动全球金融市场。

自2013年年中以来，火眼发现许多医疗保健或制药公司受到了网络攻击。这群网络犯罪分子主要利用黑客技术，通过窃取他们的电子邮件来获取重要信息。在制药行业，临床试验、管理决策、安全或法律问题等新闻通常会影响公司的股价。此外，还有咨询机构，如投资银行办公室或提供法律或合规服务的公司。

FireEye将这群攻击者称为“Fin4”，因为他们主要专注于金融。他们似乎是说英语的，总部在北美或西欧，深受华尔街术语的影响。他们的邮件诱惑力几乎精准到每一个具体的受害者，邮件中的英文也是天衣无缝，措辞谨慎，似乎是某个对行业内幕非常了解优艾设计网_PS交流的投行背景的人发来的。

网络犯罪分子攻击的受害者工作领域广泛，但他们通常是高管、法律顾问、监管、风险和合规官员、研究人员，甚至是发送不同类型电子邮件的科学家。一些高管被欺骗，点击了一个长期客户账户发送的链接，该账户声称在一个投资论坛上发现了一名员工对该高管的负面评论。

在其他情况下，攻击者利用以前窃取的公司机密文件来帮助他们作弊。在某些情况下，攻击者甚至简单地将一般投资报告嵌入邮件中。但是，在每种情况下，这些链接或附件都会将受害者的假邮件重定向到网页上，它们可以通过网页窃取受害者的信任证书，然后登录或读取受害者的电子邮件内容。

“Fin4”攻击者的行动非常谨慎。他们不会使用恶意软件逐步深入公司的计算机服务器和基础设施。他们只是读取个人邮件，重置被他们渗透的收件箱，并自动删除任何包含“黑客”、“网络钓鱼”、“恶意软件”等字眼的邮件，以延长受害者知道其账户被黑客入侵的时间。

Fire的威胁情报主管Jen Weedon说：“考虑到这些人攻击的目标类型，他们不需要冒险。因为这些目标属于高级角色，所以他们的收件箱里有足够的有趣信息。攻击者只寻找受客户保护的信息、安全报告以及内部调查和审计文档。”

因为攻击者没有使用恶意软件，并且用完美的英语交流，所以很难追踪到他们。威登表示，FireEye在2013年年中开始回应“Fin4”的攻击，但直到5个月前，他们才拼凑出所有的发现。当时，许多分析师得出结论认为，“Fin4”袭击似乎与过去不同，需要进一步调查。

由于与客户之间的保密协议，FireEye没有提到受害公司的名字，但有三家公司在纽约证券交易所或纳斯达克证券交易所上市，其他公司则在美国以外的证券交易所上市。这些公司中有一半在生物技术领域，13%销售医疗设备，12%销售医疗仪器设备，10%生产药品。少数目标包括医疗诊断和研究机构、医疗保健提供者和提供医疗保健服务计划的公司。

FireEye表示，他们已经向受害者和联邦调查局通报了此次袭击，但尚不清楚美国证券交易委员会和其他机构是否参与了调查。联邦调查局和证券交易委员会的发言人拒绝置评。威登表示，火眼还没有时间评估这些攻击的影响，以及攻击者是否获得了经济利益。

在每种情况下，攻击者都使用匿名软件Tor登录受害者的电子邮件帐户来窃取信息。11月，美国联邦调查局查封了几十个通过Tor网络运行的犯罪网站。威登表示：“我们还没有发现Fin4的成员，但我们认为他们可能是美国人或西欧人，在投资银行方面有丰富的经验。如果他们不是美国人，那么他们也一定是投资银行领域的老手，对这个行业非常了解。”