美高科技公司雇员的朋友成黑客目标

　　网络安全专家们表示，在近期曝光的一系列网络攻击中，谷歌(Google)、Adobe和其它高科技公司雇员的私人朋友成为黑客的攻击目标，这个特点引发了隐私忧虑，同时还显示出这些攻击是高度复杂的。

　　分析上述攻击的网络安全专家们表示，黑客对个人进行暗中监视，还采用了其它复杂手法，这意味着极难阻止他们。这些消息披露之际，适逢在谷歌表示自己成了源自中国的一系列网络攻击的目标后，人们对网络安全问题再度警觉之际。

　　最重大的新发现是，攻击者挑选那些拥有专有数据公司的雇员，然后了解他们有哪些朋友。黑客侵入那些朋友的社交网络账户，藉此提高最终目标点击他们发送的链接的几率。

　　“我们正看到更多前期侦察的迹象，目的是了解谁是公司的重要人物，以及怎样接触到他们，”安全公司McAfee的首席技术官乔治·库尔茨(George Kurtz)表示。“有些人不厌其烦地反向折回侦察，仿佛在说：‘让我瞧瞧他们的朋友，谁能成为我的二级目标'。”

　　发现，这些攻击利用了微软(Microsoft) Internet Explorer网络浏览器软件一个此前未知的缺陷。库尔茨表示，攻击者还利用最流行的即时聊天软件之一，来引诱受害者点击安装了间谍软件的链接。

　　科技安全公司SecureWorks的研究员乔·斯图尔特(Joe Stewart)表示，攻击代码的另一个特征，是使用了只发表于中文网站的一个公式。斯图尔特还发现，其中一些代码在2006年就已汇编，表明相关攻击行动不仅组织良好，而且是长年累月的。

　　专家们表示，总体而言，这些证据显示了有政府后台的努力，只有很大规模的间谍机构，或者某些技术最先进的大公司才能承受。中国已否认参与任何网络攻击。

　　“这是向商界发出的响亮信息：醒醒吧，现实不完全是皆大欢喜、善行和新业务，”安全公司RSA副总裁萨姆·克里(Sam Curry)表示。

　　“在互联网上开展业务，就像船舶通过巴拿马运河一样充满风险。”