2020年9月12日

 

美國微軟公司星期四表示，該公司最近幾個星期發現，針對涉及2020年美國總統大選的一些個人及團體的網路攻擊行動，包括與川普總統和前副總統拜登競選團隊有關人員的駭客行為。

微軟負責客戶安全及信任的副總裁湯姆·伯特9月10日在一個網路貼文中表示，微軟公佈的駭客行為表明，外國行動組織如預期的那樣加緊針對2020年大選的干預行動，與美國政府和其他方面報告的情形吻合。

微軟表示，俄羅斯軍事情報總局下屬的網路攻擊部門“Strontium”，從2019年9月至今攻擊了200多個組織，包括政治競選團隊、宣導團體、不同黨派、智庫、共和黨及民主黨的政治諮詢人士。

 

微軟安全部門的調查發現，俄羅斯駭客部門從2016年普遍使用的“釣魚”技術有所提升，使用新的偵察工具和掩護駭客行為的新技術，包括被稱為“蠻力攻擊”的暴力破解技術和“密碼噴灑”技術。

來自中國的駭客組織“Zirconium”網路，攻擊了與總統大選有關的重要個人，包括拜登競選團隊的人員、國際事務領域知名人士，以及至少一位曾與川普政府有關聯的知名人士。

伊朗政府支持的駭客集團“Phosphorus”繼續攻擊川普總統競選團隊個人的帳號。

 

微軟表示，這些網路攻擊的絕大部分被微軟公司產品中設置的安全工具發現並制止，未能成功。而微軟也直接向被針對和被攻破人員發出通告，以便他們能採取行動保護自己。

微軟強調，將這些網路攻擊行為公佈於眾，是因為微軟堅信，讓世界瞭解民主程序面臨威脅是非常重要的；而讓直接或間接涉及民主進程的每個人都知曉這些威脅，並採取措施保護個人及職業活動的安全是至關重要的。

微軟還敦促聯邦政府加大對各州的資助，以確保各州能保護好各自的投票基礎設施。

 

俄羅斯和中國都否認有關參與網路攻擊的報告。普京的發言人星期五稱，克里姆林宮從未試圖干預其他國家的選舉。中國外交部發言人趙立堅稱，微軟不應該對中國進行無中生有的指控。