紐約證交所外。FireEye發現的黑客似乎對華爾街行話非常熟悉。

 據美國《紐約時報》2日報道，美國新型黑客正在運用華爾街行話行騙。一個網絡犯罪團伙在一年多的時間里竊取了100多個組織的電子郵件，這些組織中絕大多數是醫療保健或制藥上市公司，犯罪團伙明顯是在尋求足以對全球金融市場產生重大影響的信息。

1日，硅谷安全公司FireEye發布了一份報告，詳細描述了這個犯罪團伙的活動，揭示了一種新的犯罪意圖，即利用黑客技術來獲得醫藥行業中的市場優勢。在這個行業中，臨床試驗消息、監管決定，以及安全或法律問題，可能會對公司的股價產生影響。

從2013年中期開始，FireEye開始應對上市公司以及咨詢公司遭受入侵的情況。它說，這些上市公司中三分之二都屬于醫療保健和制藥業，此外還有咨詢機構，比如投資銀行辦事處，或者提供法律或合規服務的公司。

由于這些攻擊者側重于金融業目標，FireEye稱他們為“Fin4”，這些人似乎母語是英語，總部設在北美和西歐，精通華爾街行話。他們給每名受害者發送的電郵誘餌，都進行過精準的度身定制，使用了完美的英語、謹慎的措辭，看起來像是出自一位精通投資銀行業務，諳熟業內術語的人之手。

不同群體的受害者——包括最高層級的管理人員；法律顧問；監管、風險與合規管理者；研究人員；科學家——收到了不同的郵件。一些受騙的高管點擊了長期客戶賬號發來的鏈接，因為這些所謂的客戶說，他們發現一名員工在投資論壇上發布了有關該高管的的負面評論。

還有些時候，攻擊者使用他們以前盜取的公司機密文件，來讓圈套顯得真實可信。有時候攻擊者只是把一般性的投資報告嵌入電子郵件。

無論是哪種情況，這些鏈接或附件都會把受害者帶到假冒的電子郵件登錄頁面，以便竊取受害者的賬號密碼，這樣一來，攻擊者就可以登錄并閱讀他們的電郵內容了。

Fin4攻擊者的活動比較輕量級。與來自俄羅斯的那種證據充分的攻擊不同，Fin4并沒有使用惡意軟件深入一個組織的計算機服務器和基礎設施，他們只是查看人們的電郵，并設置收件箱的過濾規則，自動刪除包含“黑客”、“釣魚攻擊”或“惡意軟件”等詞語的郵件，以便拖延受害者發現自己電郵賬戶被侵入的時間。

“從他們攻擊的目標人群的類型來看，他們并不需要擴大活動范圍；高級主管收件箱中的信息，就已經足夠有料了，”FireEye威脅情報經理延·威登(Jen Weedon)說。“他們的目標是律師-委托人之間的機密信息、安全報告，內部調查和審計文件的信息。”

由于攻擊者并不部署惡意軟件，并且是用規范的英語交流的，跟蹤他們可能會非常困難。威登表示，FireEye第一次開始應對Fin4的攻擊是在2013年的年中，但直到五個月前，當公司的幾名分析師得出結論，說攻擊似乎不是出自俄羅斯那些熟悉的黑客之手，需要做進一步調查時，FireEye才對這些發現有了一個整體把握。

FireEye不會公布受害者的名字，理由是與客戶簽訂了保密協議，但它表示，遭到入侵的公司中，只有三家是在紐約證券交易所或納斯達克上市的，其他都是其他國家的上市公司。

這些公司中有一半屬于生物技術領域；13%銷售醫療器械；12%出售的醫療儀器和設備；10%制造藥品；還有少量醫療診斷和研究機構、醫療保健提供者，以及醫療保健計劃服務機構。

FireEye說自己已經通知了受害者和聯邦調查局，但不知道其他機構，比如美國證券交易委員會(Securities and Exchange Commission，簡稱SEC)是否會調查此事。

聯邦調查局的代表拒絕發表評論。SEC的代表沒有回復記者的置評請求。

威登表示，FireEye沒有時間來評估這些攻擊的影響，因此不了解襲擊者是否獲得了經濟利益。

每次攻擊時，Fin4都使用了Tor來登陸受害者的電子郵件帳戶。Tor是個匿名軟件，用世界各地的IP地址來中轉網絡數據往來，所以要追蹤Fin4的攻擊源頭很困難，但也并非不可能。上個月，聯邦調查局查出了數十個在Tor網絡上運作的犯罪網站，是類似行動中規模的最大一次。

“我們尚未找到具體源頭，但我們認為攻擊者有很大的可能是美國人或者西歐人，曾在美國的投資銀行業工作過，”威登說。“但找到他們很難，因為我們沒有可以辨識出這些人的確鑿證據，只知道他們的母語是英語，可以天衣無縫地捏造電郵。”

威登補充說，“做這些事的就算不是美國人，也與投資銀行界有密切聯系，而且非常熟悉這個圈子的行話。”