最近一段“锡纸开锁”视频在网上疯传，看似牢靠的防盗门竟然在3 秒内被锡纸打开。而目前，在电脑上，一款可窃取加密软件密钥、擅长“开锁解密”的木马日前被某安全中心截获。据透漏，“开锁木马”攻击的目标是PGP加密软件的公钥环和私钥环。加密软件是众多保密机构和商业公司常用的信息安全加密软件，一旦被窃取密钥，后果不堪设想。

    山丽网安安全专家介绍说，“开锁木马”主要通过邮件附件传播，一旦收件人打开附件，木马将自动查询电脑里的doc、docx、txt、xls、xlsx、pdf、ppt、pps、pkr、skr等十类文件，全部上传到黑客指定的服务器上。其中，前八类文件是商业公司常用的办公文档，pkr和skr文件则是对应PGP加密软件的公钥环和私钥环，通俗地说是保险箱的钥匙串。

图1：“开锁木马”主攻办公文档和PGP加密软件密钥

    “如果pkr和skr文件被‘开锁木马’获取，意味着这台电脑里所有被PGP加密过的文件都会被黑客解密读取。”山丽网安安全专家表示，“开锁木马”还会采集中招电脑的IP地址、MAC地址、计算机名等信息，并以邮件方式针对特定目标传播，带有明显的商业间谍特征。

    据了解，类似“开锁木马”的商业间谍程序并非少数，如“图纸大盗”木马窃取CAD设计图纸，以不法渠道转卖图纸获利；犯罪分子把木马植入证券公司电脑，搜集信息进行内幕交易，堪称现实版《窃听风云》。信息安全厂商要正视类似“开锁木马”的商业间谍程序针对的加密软件技术漏洞，不能逃避自己加密软件使用“单密钥”的问题，更不能贬低污蔑拥有先进加密技术的信息安全厂商。
    “开锁木马”的出现不仅提醒了广大企业管理者，也警示了众多加密软件厂商：单一的公钥环和密钥环已经不能保障企业数据的安全！
    山丽网安安全专家介绍，“开锁木马”锁定的目标是加密软件的公钥环和私钥环，也就是抓住了加密软件的软肋进行攻击。山丽网安的防水墙数据防泄漏系统采用“一文一密钥”的动态加密概念，针对需要加密的电子文件实行实时加解密，计算机必须动态跟踪这些需要加解密的数据流，而且这一过程的实现位于计算机系统内核中。山丽网安将企业信息安全从被动防守上升到主动防御的层面上来，可有效预防企业信息安全的威胁。
    后记
    木马信息来自《开锁解密木马窃取加密软件密钥 盗取机密危害大》。原文网址：http://www.sootoo.com/content/292195.shtml