卡巴斯基实验室最近发现一个代号Darkhotel的网络间谍活动，潜伏在高档酒店的网络中，专门挑选出国商务旅行的企业高管下手。

据调查Darkhotel的安全人员介绍，Darkhotel的背后是一个极为专业和干练的攻击团队，已经活跃了4年之久。他们一旦锁定目标，通常都是一击得手，获取高价值信息和数据后，立刻抹除痕迹，彻底消失，决不回头。

Darkhotel最近的重点目标是在美国和亚洲投资经营的顶级企业管理者，包括CEO、高级副总裁、营销和市场总监以及研发负责人等，由于“来去无踪”很难追查，目前依然没有人能够阻止Darkhotel的攻击。

Darkhotel的攻击方法非常复杂，有点类似安全牛此前介绍过的水源地攻击，Darkhotel团队对酒店行业的网络安全缺陷了如指掌，预先入侵并获得高级网络权限，当目标猎物下榻酒店并登陆酒店WiFi网络后（通常用户名密码就是酒店房间号和客户姓名），攻击者会向高管的电脑发送软件升级提示，例如Flash插件、Google工具条或Windows Messenger等较为常见的升级提醒，或者在酒店的WiFi网络登录欢迎页面中植入恶意软件，在高管的笔记本电脑中植入后门或间谍软件。出于对高档酒店品牌的信任感，高管们很少会对这些升级信息或欢迎页面产生怀疑。

后门程序成功植入高管电脑后，会自动下载更多高级信息窃取工具，例如有“合法”数字签名的高级键盘记录器，Karba木马等，这些工具能够采集键盘录入信息、浏览器中缓存的密码各种网络账户等隐私信息。更糟糕的是，被攻击的企业高管的电脑中最为敏感的知识产权内容也面临失窃的风险。

卡巴斯基实验室的安全专家指出，Darkhotel攻击活动已经多次得手，其攻击者采用的方法和技巧已经超出了普通意义上的网络犯罪，而且他们有足够的资源能够闯入大量高档酒店的商业专用网络为所欲为，同时又能针对特定目标实施精确打击。

Darkhotel攻击活动代表着APT攻击的最新趋势：攻击者将针对性攻击和无差别规模化攻击手段混合使用，先用针对性攻击技术“搞定”高价值目标，随后通过类似僵尸网络的运营方式对多个目标进行规模化“运营”和监控，必要的时候挑选合适的“僵尸”升级为高级间谍工具。

Darkhotel攻击的曝光为全球企业高管敲响了警钟：没有一家高档酒店是安全的。卡巴斯基实验室建议企业高管们在差旅期间采取以下安全防护措施：

• 使用WiFi网络时请使用VPN
• 旅行期间对任何软件升级提示都要保持警惕，确保升级包来自可信厂商并且有正确的数字签名
• 确保你的网络安全软件具备主动防御功能，而不仅仅是基本的杀毒防护