Adobe前緊急兩天發布了針對Flash Player的更新，并且表示已經有黑客利用這個漏洞發起了攻擊。不過有意思的是，這個漏洞是由華為的兩個安全研究員提交的。英國科技網站theregister猜測，黑客攻擊的對象恰恰是華為。

聯想到不久之前某中國互聯網巨頭剛剛遭遇了國外黑客組織的勒索。如今中國企業想愉快地賺錢，真是越來越不容易了。

根據一些攻擊行為的蛛絲馬跡，國內專門做威脅情報研究的安全公司微步在線進行了攻擊溯源。結果表明，黑客們確實針對中國的企業發起過攻擊，而攻擊的目標，恰恰是企業的高管。通過進一步的調查，微步在線確認了這批黑客就是臭名昭著的“暗黑客棧”。

這個暗黑客棧究竟是何方神圣呢？

早在2014年，暗黑客棧就出現在公眾的視野里。最早是由卡巴斯基實驗室對這個組織進行了全方位的曝光。就連“暗黑客棧”這個名稱都是卡巴斯基給取的。之所以叫這個名字，是因為這個奇葩的黑客組織專門對企業高管下手，而且下手的時機也腦洞大開：選擇高管在酒店“開房”的時候。

卡巴斯基實驗室對其攻擊方法進行了解釋：

黑客實施攻擊往往會在高管辦理完入住手續，并連接到旅館Wi-Fi網絡，提交房號和姓氏登陸之后。攻擊者在看到高管連接到受感染的網絡之后，將木馬跟隨用戶的下載文件安裝到設備上，假裝是某款受信任應用（比如Adobe Flash或者Windows Messenger）的更新在用戶設備上植入后門，然后設備就會感染。

從以往的攻擊來看，只要能夠攻破酒店Wi-Fi網絡，所有最新的漏洞都可以成為暗黑客棧的攻擊武器。而這次他們利用了還未有人知曉的0Day漏洞，足以說明了他們要么有極強的技術能力，可以挖出高危漏洞；要么有充足的資金，可以向其他黑客購買0Day漏洞。

暗黑客棧攻擊的行業包括大型電子制造和通信、投資、國防工業、汽車等。 而隨著中國企業的國際化程度越來越高，顯然暗黑客棧也開始對中國高管下手了。

如果你是一名CXO，并且準備在這美好的元旦前夜去開房，那么微步在線提供了一些防范建議：

1. 立即升級 Flash 播放器

2. 不要點擊陌生郵件的附件或鏈接

3. 連接酒店 WIFI 請慎重，收發敏感信息可用移動通信網絡