近日，谷歌威胁分析组（Threat Analysis Group）发布报告称，有一群黑客们正秘密地针对世界各地安全研究人员发起攻击，通过引诱他们去访问一个“黑客研究博客”（Exploit Research Blog）的方式把这些安全研究人员们给黑了。报告分析指出，黑客是利用Windows和Chrome的零日漏洞（Zero-days）发动的攻击。TAG认定该组织总部位于朝鲜。

据悉，朝鲜黑客组织主要利用Twitter和Linkedin等社交媒体账户伪装成白帽黑客与安全人员取得联系，他们在Twitter发布了一个“分析安全漏洞”的博客链接，当然，这些内容随后被证明都是假的。但还真有不少黑客上钩了。在谷歌发布该消息后，许多黑客纷纷表示自己已经中招。其中的受害者不乏厉害的人物，包括安全公司Hyperion Gray的创始人亚历杭德罗·卡塞雷斯（Alejandro Caceres）。他说：“是的，我被黑了。”现在他悬赏8万美元奖励任何能够提供黑客身份信息的人。

说实在的，这种钓鱼手法的确有点不讲武德，再怎么说黑客们都是抱着潜心学习的心态点开了钓鱼网站。