【新唐人北京时间2020年10月14日讯】美国微软公司(Microsoft)周一(12日)宣布,再次成功拦截一场试图干预美国大选的大规模黑客攻击。微软表示,倘若放任黑客为所欲为,恐将影响选举基础设施的运作。
微软周一发布声明称,该公司近期侦测到一系列由黑客通过恶意程序“Trickbot”所发起的网络攻击,并已采取行动,禁止了这波攻击所使用的服务器及相关IP位址,暂时阻止了此次网攻行动。
微软表示,这次行动基于联邦法院对该公司发布的一项命令。该命令要求微软切断涉及Trickbot服务器的IP位址,并与全球电信供应商合作,以杜绝网路攻击。
微软客户安全与信任部门副总裁汤姆•柏特(Tom Burt)表示,Trickbot散播恶意程序勒索软件,让黑客侵入电脑,进而在适当的时机控制电脑,然后,某些人就可以利用勒索软件,攻击用以维护选民名册或选举结果的电脑系统,来制造选举混乱与不信任感。
柏特说,微软目前已切断了重要的基础建设,让执行Trickbot的人无法再进行攻击,或启动已植入电脑系统的勒索软件。
柏特还指出,Trickbot会通过与“COVID-19”(中共病毒)或“黑人的命也是命”(BLM)等时事新闻相关的恶意电邮或链接来攻击电脑。而自2016年至今,估计全球已有逾百万台电脑遭到过Trickbot攻击。
微软警告,这些黑客很可能从失败中汲取教训,之后另循途径再次发动攻击。不过微软也表示,此次事件也让他们获得了一项宝贵的经验,那就是企业如何与政府合作,共同防范黑客攻击。
根据资料,恶意程序Trickbot最早于2016年出现在网络上,起初只是Windows作业系统上的一个金融木马程序,主要窃取用户用来登入各国际银行的凭证,近年扩大至可窃取浏览器中的凭证,也用来散播勒索软件。
微软今年9月表示,它已发现了来自中共、俄罗斯和伊朗的黑客,他们试图通过网络攻击干扰2020年美国大选。
(记者萧静综合报导/责任编辑:梅兰)
