遭俄「午夜暴雪」骇客入侵 微软：攻击力道持续增强

XiuWenTang

微软证实遭俄国骇客团体攻击，但强调客户服务与业务运作未受影响。（资料照片／美联社）(photo:UpMedia)

美国科技业巨擘微软公司，8日证实该公司遭到由俄国政府资助的骇客团体「午夜暴雪」攻击，且具有存取其核心软体系统的能力，凸显攻击力道正持续提升，对全球威胁也正不断加剧。

美国广播公司新闻网（ABC News）指出，微软8日发表声明，证实该公司遭到由俄国政府资助的「午夜暴雪」（Midnight Blizzard, 又名Nobelium）骇客组织攻击，在最近数周不断利用曾透过该公司高阶主管与员工电子邮件取得的资料，试图未经授权存取内部系统和原始码储存库，但目前尚无迹象显示「向外部客户提供服务的系统受到损害」。

微软8日向美国证券交易委员会（SEC）所提交的报告之中，也强调骇客组织的攻击行动「并未对公司业务造成实质影响」，但同时也指出根据骇客行动之中，某些特定的攻击模式正持续增加，且今年2月的攻击量就达到前一个月的10倍之多，其中包括「密码喷洒」（password sprays），亦即骇客利用常见的密码组合，尝试在同一个平台之中登入大量帐号的攻击行为，大部分平台则是透过多因素身分验证，或是提升密码复杂度原则因应类似攻击。

微软表示，这波攻击从去年11月就已展开，但该公司已在今年元月13日，成功清除所有骇客存取旗下电子邮件的能力，并且正持续与联邦司法机构合作，强化有关资安防护，并且对骇客行为进行调查。