伊朗黑客扮靚女網誘企業高層　圖偷機密資料

英雄難過美人關，此句古話至今仍然通用。一名自稱居於英國倫敦的「美女」，近日經常在社交網與部分在敏感行業工作的高層人士攀談。但有研究人員粉碎眾人的「幻想」，指該女子其實是假帳戶，可能由伊朗黑客扮成。

一間中東公司發現有人嘗試偷取機密資料，今年2月向美國網絡安全公司SecureWorks求助。SecureWorks追查下發現，原來是旗下一名高層中招。該高層在網上與名為阿什（Mia Ash）的女子調情，對方其後要求他做問卷調查，並需用公司電腦下載來填寫。但原來阿什發送的檔案包含惡意軟件，令黑客可以入侵公司網絡。幸好保安軟件阻擋攻擊，公司幸未有損失。

調查發現，阿什的個人資料用了近一年時間來建立，找上現實世界不少名人來增加可信性，帳戶的照片則是盜用自一名羅馬尼亞女博客。SecureWorks指出，此身份過去涉及多宗黑客入侵案件，被攻擊的公司來自世界各地。專家估計帳戶由伊朗的黑客經營，意圖以此引誘從事敏感行業的公司高層墮入陷阱，再伺機偷取機密資料。