章元佳

在一家五星级酒店里，一位跨国企业的高管快速办理入住手续，随后进到自己的房间并立刻打开电脑登录酒店的Wi-Fi页面，在提交房间号码和个人姓名后轻松一击，又开始马不停蹄地工作。忽然，页面弹出一个“需要更新Adobe Flash Player软件”的通知，如果他点击“Yes”的话，那么他的电脑就被黑了。

如今，拥有Wi-Fi网络成为高级酒店的“标准配置”，为频繁往来于全球各地的“空中飞人”提供工作和娱乐的便利。但根据卡巴斯基实验室的报告，一个名为“暗黑酒店”（DarkHotel）的黑客组织正在亚洲大面积锁定高级酒店的Wi-Fi网络，窃取使用者的资料，他们袭击的目标非常明确—专门在亚太地区出差或旅行的企业高层人士，如首席执行官、高级经理人、技术主管等。

报告称，“暗黑酒店” 黑客族使用的手法是侵入饭店的Wi-Fi网络，然后当入住的企业高管开始登录无线网络时，会收到黑客伪造的Adobe Flash player软件、Google Toolbar或Windows Messenger的更新通知，一旦使用者没有察觉并下载更新，他的电脑就会被植入恶意木马程序，黑客便能从远端窃取任何使用者电脑上的资料：无论是邮箱密码、客户名单或者商业计划之类的机密信息等等。除此之外，木马程序还能盗取用户在互联网上使用推特、雅虎和谷歌时的登录信息及个人信息。

在一家安全公司担任主管的尔特·鲍姆加特纳表示：“我们发现这一组织从2007年起就开始活动，潜伏在五星级酒店暗处至少4年之久。更狡猾的是，在使用者被植入恶意程序后，这个程序不会立即启动，而是会在电脑设备中潜伏6个月后，才会被远端的主机唤醒。”

“因为黑客仿造的是那些极受信任的软件，极具迷惑性，所以受害者很容易上当。我们发现高级酒店里有针对性的袭击和随机性的网络入侵正在交叉进行，并且愈演愈烈。其中有针对性的攻击被用来危及高层人士，而随机性的则用于大规模的网络监控。” 鲍姆加特纳补充道。

专门从事网络安全研究和分析的科斯廷·拉尤说：“黑客似乎拥有这些受害者的行踪及其所住酒店的信息。在这些高管入住酒店的前几天，他们就‘蹲点’目标出现。一旦其入住了该酒店，黑客就马上上传病毒软件。他们编写的代码只攻击设定目标，不会殃及其他酒店访客的电脑。我们曾经尝试设置‘蜜罐’，但并没有吸引到黑客的攻击，这说明他们的攻击是具有选择性的。在完成攻击后，黑客们还能从酒店网络中清除入侵工具，不留下任何痕迹，藏匿起来等待下一个受害者，这说明他们是多么小心翼翼。”

“这群黑客的手法非常高明，技术堪比美国国家安全局。他们使用‘零日漏洞’技术，通俗地讲，就是黑客能够在发布安全补丁修复安全漏洞之前就攻击一个操作系统。在同一日内，相关的恶意程序就出现，这种攻击往往具有很大的突发性和破坏性。”网络安全专员马克·詹姆斯解释道，“此外，他们还伪造证书颁发机构进一步来攻击目标，目前他们通过窃取和重用其他合法证书签署其后门程序。可以基本认定，‘暗黑酒店’黑客组织是一个长期潜伏、隐蔽性强、资源充足的网络攻击行为。”

目前，被安全公司追踪到的受害者都是在商界非常有影响力的人物，不排除黑客可能获得国家级情报部门的支持。有非常明确的证据显示黑客行动的频率每天都在增长，受到攻击的高级酒店越来越多。数据显示近90%的电脑病毒感染案发生在日本、中国香港、中国台湾、中国大陆地区、印度、俄罗斯、朝鲜和韩国，受害者可能达到数万人，但网络安全研究人员不愿透露是哪些高级酒店遭到黑客入侵，酒店营业者则多半对这一事件不予置评。拉尤透露，黑客主要針对的重要人物可能与核科技和军火企业有关。

Airangel公司为多家高级酒店，包括伦敦丽兹酒店、丽笙BLU、法国马勒酒店、假日酒店等提供无线网络服务，公司技术总监大卫·里奇斯说：“这个黑客组织的发现让人恐慌，并再次证明了个人网络安全的重要性。我们的平台使用了点对点加密技术，所以用户信息不会在网络传输过程中被截获。此外，用户还可以在智能手机上装上一个‘互联网安全’应用，他们可以设置自己的隐私级别，使他们无论在何处何时上网都安枕无忧。”