【張潔/綜合外電報導】隨著美國總統大選逼近,境外勢力也蠢蠢欲動。微軟前天公布報告稱中國、俄羅斯、伊朗的駭客試圖干預大選,包括川普和拜登陣營都是駭客鎖定的對象,不僅針對候選人和競選團隊,也鎖定扮演重要角色的顧問公司、倡議團體等。
微軟點名警告拜登聘用的競選顧問公司SKDK,指其網站已成為俄國駭客「鍶」(Strontium,或稱「花俏熊」(Fancy Bear)、APT28)鎖定的目標。這批駭客極可能與2016年入侵希拉蕊陣營、洩露電郵機密的團體相同。報告指,鍶從去年9月開始陸續發動網路攻擊,共瞄準逾200個組織,對象包括共和、民主兩黨的政治顧問、候選人帳號,也包括兩黨的倡議組織與智庫。
俄手段高明 中數千起攻擊 伊朗駭客失敗收場
鍶由俄國軍方情報機構掌控。知情人士指,駭客並未取得進入SKDK網路的權限,稱「SKDK的防禦滴水不漏,沒有出現任何破口。」
微軟表示,俄羅斯駭客手段比2016年更上一層樓,當年他們主要利用網路釣魚盜取資料,但近來改為自動生成密碼強行登錄,甚至刻意錯開登錄時間,以避開防盜偵測。
調查也指出中國駭客團體、代號「鋯」(Zirconium) 的攻擊紀錄。從今年3月到9月,鋯至少有數千起攻擊行動,對象包括川普與拜登陣營,企圖蒐集大選相關情資,其中有近150起成功入侵的案例。
學術機構也是中國駭客下手的目標。根據報告,鋯曾攻擊超過15所大學的國際關係學者,以及18個國際事務組織的帳戶。
伊朗駭客團體「磷」(Phosphorus)被查出在今年5到6月期間,多次試圖入侵白宮政府官員與川普的個人帳戶,但都以失敗收場。
微軟的調查報告與美國政府官員稍早的調查結果相呼應。今年7月,美國國家反情報與安全中心(NCSC)主任伊凡尼納透露,中俄和伊朗試圖操弄美國選民的偏好和觀點,轉變美國政策,加劇美國內部的不和,進而影響大選。
微軟並未評估哪方駭客對11月大選構成較大威脅,但網路專家一般相信,俄羅斯駭客最危險。
