主页 > G亮生活 >微软:伊朗骇客组织企图干预美国总统大选,锁定候选人、官员、政 >

微软:伊朗骇客组织企图干预美国总统大选,锁定候选人、官员、政

2020-07-09  点赞241   浏览量:567
微软:伊朗骇客组织企图干预美国总统大选,锁定候选人、官员、政

2016 年俄罗斯疑似干预美国总统大选闹得沸沸扬扬,让选民对于网路操控的政治行动心存芥蒂。眼见 2020 美国、台湾总统大选在即,网军、骇客的介入也让人科技公司屏息以待,对于网路攻击事件睁大眼睛。

上週五,微软官方部落格揭露了新发现的入侵事件:一群来自伊朗的骇客试图骇进 2020 年总统候选人的电子邮件,这个骇客组织被称为「磷」,且与伊朗政府有关联。

根据微软威胁情报中心观察,自今年8月至9月,在30 天之内,Phosphorus 已经尝试大约 2700 多次辨识特定微软使用者电子邮件的行动,并攻击了其中 241个帐户。

微软指出,客群目标大多和美国总统竞选活动有关,像是现任、前任美国政府官员、全球政治记者以及居住在伊朗境外的名人。这些攻击已让四个帐户被盗,不过目前调查显示,被盗的用户并非竞选团对或美国现任、前任政府官员,微软已通知受到影响的用户,与之合作展开调查。

此骇客组织所使用的手法技术上虽然不複杂,他们搜集目标用户名单及个资,并试图重设游戏帐号密码或是恢复帐号控制微软帐户;举例来说,骇客可能取得绑定微软帐户信箱的备用电子信箱,验证主要电子信箱后获得微软帐号控制权,另外,也可能搜集目标攻击帐户的电话号码,透过验证密码重设帐号。

听起来虽然是很常见的攻击手段,但是为什幺微软还要特别向用户发出警告呢?微软认为,骇客组织搜集大量的个资来判断哪些是目标攻击对象,但是只有对少数锁定的对象攻击,这种极具针对性的举止,说明骇客组织背后有强大动机,愿意投入大量时间和资源来搜集目标对象大量个资採取攻击行动。

目前微软数位犯罪部门已寻求法律途径与技术行动来对抗骇客组织攻击。微软表示,虽然目前有政治帐号资安服务 AccountGuard 来监测民主国家选举与竞选活动相关组织,确保民主不受外力干预,本次主动揭露此消息希望能让众人提高警觉自我保护。

相关阅读