【大纪元2016年11月02日讯】微软公司(Microsoft)今天表示,一个先前牵涉俄国政府与美国政治遭网攻的骇客团体,是近期网路攻击的幕后黑手,骇客团体是利用视窗软体新发现的安全漏洞来攻击。
路透社报导,微软在其网页所公布的报告指出,这些为数不多的攻击,是来自名为“Strontium”骇客团体的“鱼叉式网路钓鱼”(Spear phishing)电邮,Strontium另以“Fancy Bear”、“APT 28”等名称广为人知。微软并未证实有多少受害者。
美国政府上个月正式指控俄国政府于美国总统大选期间骇入民主党的电子邮件,随后透过维基解密及其他管道披露骇得的内容,但俄国否认一切相关指控。微软是继华府对俄国提出空前介入美国选举的指控后,揭发与俄国有牵连的新一波网路攻击事件。
微软表示,保护视窗(Windows)软体用户对付新威胁的补救措施,会于11月8日公告,当天也是美国总统大选投票日。目前不清楚视窗软体的漏洞,近期有无被用于任何对美的政治网攻。
法新社报导,由于微软这个漏洞是由对手谷歌(Google)所发现并公开,因此微软也把矛头指向谷歌,并称“一个负责的产业成员”应以用户为优先,先备妥补救措施后再公开漏洞。
视窗部门执行副总裁迈尔森(Terry Myerson)说:“谷歌在相关补救措施测试及可用前,就先公布一些漏洞,此举令人失望,也让消费者增加风险。”
不过谷歌反驳指出,他们在31日公开漏洞前,已给微软7天时间修复漏洞。(转自中央社)
