RSA公布被攻击内幕：钓鱼邮件惹祸

北京时间4月4日晚间消息，EMC旗下安全部门RSA日前表示，上个月遭遇的黑客入侵事件主要源自一封钓鱼邮件。

EMC上月中旬宣布，旗下安全部门RSA遭遇黑客攻击，目前尚不知晓攻击涉及的范围，但可能令公司防黑客入侵技术的安全性面临危险。RSA当时 并未透露太多有关攻击的细节信息，日前RSA新技术、身份保护及验证总监乌瑞·瑞纳(Uri Rivner)在官方博客中详述了黑客的攻击过程。

瑞纳称，在两天的时间内，公司一部分普通员工收到了一些电子邮件，这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件，并在表格空白处填写了内容。

而该表格包含一个“零日漏洞”，主要是利用了Adobe Flash的漏洞，通过该漏洞，黑客可以在目标计算机上安装任何程序。黑客选择安装的是“Poison Ivy RAT”，这是一个远程控制程序，用某个地方的计算机控制另一个地方的另一台计算机。

通过远程访问目标计算机，黑客获得了RSA企业网络的进一步访问权，这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初，黑客利用被入侵的低级别帐号来收集登录信息，其中包括用户名、密码和域名信息等。

之后黑客又将目标瞄向拥有更多访问权的高级帐号，一旦成功，他们就从RSA网络系统中盗取任何需要的信息，之后打包并通过FTP下载。

瑞纳没有透露的是，究竟哪些信息被黑客盗取，这是否将影响到RSA自身安全产品的完整性？有业内人士称，RSA此次遭遇攻击并不是一个小问题， 截至2009年底，约有4000万个RSA令牌被用于企业和政府网络中。除了硬件令牌，约2.5亿部智能手机在使用软件模拟令牌。