示意圖,與新聞事件無關。

圖片來源: 

微軟

雖然美國總統川普上周表示相信俄羅斯沒有干預2016年美國總統大選,不過不代表未來不會。微軟安全部門發現俄羅斯駭客設立網約網域,準備向年底國會大選至少3名候選人下手。 

微軟客戶安全與信賴部門企業副總裁Tim Burt周末在科羅拉多州亞斯本安全高峰會(Aspen Security Summit)上指出(下方,影片約15分30秒處),該公司在偵測針對客戶攻擊的網釣網域時,發現一個在網釣攻擊中當成登陸頁(landing page)的微軟假網域。從網域的元資料(metadata)來判斷,該網釣攻擊目標指向今年11月美國會期中選舉的三位參選人。他並未說明三人的身份,但表示三人的層級從間諜活動及破壞選舉的角度來看是相當有趣的目標。

 

微軟發現後已通知美國警方,並且和政府聯手關閉了這個網站,成功杜絕有人慘遭網釣攻擊的可能性。

他提醒,在各種攻擊手法中,網釣是國家層級的駭客入侵政治組織網路的主要手法。各組織最好在每台裝置上都使用雙因素驗證防止非法存取,它雖然不完美,但仍是相當有效的防禦方法。

自從俄羅斯被強烈懷疑介入2016年美國總統大選,包括民主黨陣營伺服器以來,防堵俄羅斯已成美國科技及資訊安全界近年的重要議題。美國相信俄羅斯處心積慮入侵美國媒體、社交網站、司法體系及法官個人郵件。臉書、Google及微軟等科技公司則加緊藉由人工檢視、AI過濾或業界合作,防止俄羅斯藉由假新聞來影響選舉。

熱門新聞

Advertisement