黑客攻击微软电邮 全球数千家企业被困网中

鉴于微软公司(Microsoft Corp.)商业电子邮件软件的应用之广泛，一场针对该应用系统的精准攻击正在演变为全球网络安全危机，黑客们竞相在各企业做出应对前扩大战果。

微软方面称，这场攻击始于一个黑客组织。据一名知情的前美国高级官员称，迄今全球至少有6万已知受害者。在微软力图阻止攻击的同时，很多中小企业被困在了黑客撒下的漫天大网中。

欧洲银行管理局(European Banking Authority)成了最新受害者。该机构在3月7日表示，入侵者可能已经通过保存在微软服务器上的邮件获取了个人数据。总部位于马里兰州埃利科特市的安全监控公司Huntress在3月5日的一篇博客文章中透露，截至目前为止，已经确认受到波及的机构包括银行、电力供应商、养老院和一家冰淇淋公司。

一家不愿意透露名称的美国网络安全公司称，仅该公司的专家就已经接触了至少50名受害者，试图尽快确定黑客已经获取的数据，并将其剔除。

此次迅速升级的攻击距上次SolarWinds公司被可能来自俄罗斯的网络攻击者入侵仅隔数月。新黑客快速展开大规模攻击的能力引发了美国国家安全官员的担忧。研究人员称，在此次攻击的最后阶段，入侵者似乎已经将攻击过程自动化，短短几天内，全球就新增了数万受害者。

华盛顿方面的反应

《纽约时报》(New York Times)援引一名不愿意透露姓名的官员的话说，华盛顿方面准备在未来三周内对外国入侵采取首次重大报复行动。报道称，美国计划在实施经济制裁的同时，对俄罗斯网络展开一系列秘密行动，意在向弗拉基米尔·普金及其情报部门释放信号。乔·拜登总统可能会发布一项行政命令，以支持联邦机构抵御俄罗斯的黑客攻击。

一名白宫官员在3月6日的电子邮件中写道：“我们正在采取一系列政府应对措施，以评估和解决其影响。此次威胁仍未解除，我们敦促各网络运营商认真对待。”

Volexity的负责人史蒂文·阿代尔介绍，数月来，这个黑客组织似乎一直在通过微软的电子邮件软件Exchange侵入私人和政府电脑网络，但最初只针对少数目标。这家总部设在弗吉尼亚北部的网络安全公司帮助微软找出了黑客利用的漏洞。3月9日，微软已经针对这些漏洞发布了补丁。

这是近期的第二次网络安全危机事件。就在数月前，疑似俄罗斯黑客通过篡改IT管理软件制造商SolarWinds公司(SolarWinds LLC)的更新程序，侵入了9个联邦机构和至少100家公司。负责维护全球计算机系统的网络安全专家疲于应对，愈发沮丧。

黑客组织

“正义的一方应接不暇。”位于加州米尔皮塔斯的网络安全公司FireEye的高级副总裁查尔斯·卡马卡说。

最近的这起事件与SolarWinds攻击事件凸显出现代网络的脆弱性，以及政府支持的黑客在识别隐秘漏洞或制造漏洞以实施间谍活动方面的高超手段。他们还会发动复杂的网络攻击，先感染大量计算机，随后集中精力、缩小攻击范围。受影响的机构可能需花费数周或数月才能够恢复。

如果攻击者利用了微软的漏洞，单纯依靠该公司提供的更新并不可以将其从网络中清除。卡马卡建议，应该对受影响的系统进行全面检查。白宫方面也对此再三强调，并通过美国国家安全委员会(National Security Council)的账号发推文，敦促越来越多的受害者仔细检查自己的电脑，寻找攻击者的蛛丝马迹。

阿代尔说，黑客最初似乎针对的是具有高情报价值的美方目标，但大约一周前，一切都变了。其他身份不明的黑客组织开始在短时间内攻击数千受害者，并埋下隐秘软件为日后入侵留下后门。

阿代尔认为，有可能是其他黑客组织发现了同样的漏洞，并自行发起攻击，也有可能是黑客想漫天撒网，而后找出有价值的情报。

总之，攻击迅速，战果辉煌，黑客似乎找到了将该过程自动化的方法。“如果你在使用Exchange服务器，很可能已经成了受害者。”阿代尔说。

不过，从其他安全公司的数据来看，此次攻击的最终影响可能不会太严重。Huntress的研究人员检查了其合作伙伴网络上的约3000台易受攻击的服务器，发现其中约350台感染了病毒，比例略高于10%。

虽然攻击SolarWinds的黑客侵入了各种规模不一的组织，但最新一批受害者大多是中小型企业和地方政府机构。受影响最大的组织使用的电子邮件服务器多半运行着易受攻击的软件，并且直接暴露在互联网上，而大型机构通常会避免这种风险较高的做法。

南加州网络安全监控机构Milton Security Group Inc.的创始人吉姆·麦克默里表示，小企业“因为疫情而停工，已然陷入困境，此次更是雪上加霜”。“我通过与一些客户的合作了解到，追踪、清理病毒，并确保不受到再次攻击，需要花费大量时间。”

麦克默里认为这个问题“非常糟糕”，但同时补充说，“该漏洞能够打补丁修复”，因此应该可以在一定程度上降低损害。

微软表示，使用云邮件系统的用户不会受影响。

有专家指出，自动发起复杂攻击的技术或标志着网络安全已经进入一个更可怕的新时代，令有限的防御资源不堪重负。

网络安全顾问亚历克斯·斯塔莫斯说，最初的一些感染似乎是通过自动扫描和安装恶意软件实现的。黑客会借由这些感染体展开下一步行动，窃取存档邮件等数据，然后从中寻找有价值的信息。调查人员将全力追踪病毒。

“如果我是那些黑客，我会不加区别地尽快下载邮件，然后再慢慢淘宝。”斯塔莫斯说道。

查看更多资讯请关注bwmd下载站