來(lái)源：新浪科技(jì)
      
      北京時(shí)間(jiān)10月15日早間(jiān)消息，達拉斯信息安全公司iSight Partners周二發布的一份報告顯示，俄羅斯黑(hēi)客利用微軟(42.44, -0.78, -1.80%)Windows系統中的漏洞對歐美國家(jiā)政府、北約，以及烏克蘭政府展開(kāi)間(jiān)諜活動。

　　報告稱，俄羅斯黑(hēi)客攻擊的目标還(hái)包括歐洲的能源和(hé)電(diàn)信行(xíng)業公司，以及美國一些(xiē)未披露的學術(shù)機構。

　　目前尚不清楚黑(hēi)客攻擊導緻了什麽樣的信息洩露，但(dàn)iSight表示，攻擊目标與俄羅斯和(hé)西方之間(jiān)關于烏克蘭的僵局有(yǒu)關。這些(xiē)目标包括9月初在威爾士舉行(xíng)的北約峰會(huì)。俄羅斯黑(hēi)客攻擊了烏克蘭政府，以及至少(shǎo)一家(jiā)美國機構。

　　這些(xiē)非法活動從2009年初開(kāi)始，并使用了多(duō)種技(jì)術(shù)去獲得(de)機密信息。不過iSight表示，直到今年夏季末，這些(xiē)俄羅斯黑(hēi)客才開(kāi)始利用Windows中所謂的“零日漏洞”，即外界此前并不了解的漏洞。

　　這一漏洞涉及了從Windows Vista到Windows 8.1等多(duō)個(gè)版本的Windows系統。不過微軟預計(jì)将于周二發布更新，修複這一漏洞。

　　盡管微軟采取了措施，試圖阻止這樣的攻擊，但(dàn)iSight表示，利用微軟的漏洞和(hé)其他非法手段，黑(hēi)客幾乎總是可(kě)以獲得(de)目标的訪問權限。報告稱：“這樣的零日漏洞導緻所有(yǒu)被攻擊目标都在一定程度上(shàng)受到損害。”

　　盡管這一漏洞影(yǐng)響了多(duō)個(gè)版本的Windows，但(dàn)iSight表示，俄羅斯黑(hēi)客似乎是唯一利用這一漏洞的黑(hēi)客群體(tǐ)。不過該公司表示，其他一些(xiē)公司和(hé)組織可(kě)能也遭到了攻擊。

　　微軟和(hé)俄羅斯政府的代表尚未對此消息置評。

　　這一黑(hēi)客事件是近期全球範圍內(nèi)影(yǐng)響個(gè)人(rén)、政府部門(mén)和(hé)企業一系列攻擊事件的最新一例。許多(duō)此類攻擊的發源地是俄羅斯和(hé)其他東歐國家(jiā)，不過黑(hēi)客攻擊的目的往往并不相同。

　　例如，去年，來(lái)自東歐的黑(hēi)客獲得(de)了美國零售商塔吉特(59.71, -0.27, -0.45%)的最多(duō)1.1億條客戶數(shù)據。今年8月，信息安全研究人(rén)員發現，一個(gè)獨立的俄羅斯犯罪團夥竊取了大(dà)量在線信息，包括約12億條用戶名和(hé)密碼，以及超過5億個(gè)電(diàn)子郵件地址。本月，摩根大(dà)通(tōng)(55.49, -0.04, -0.07%)遭到了另一次信息安全攻擊，而專家(jiā)認為(wèi)攻擊源頭來(lái)自俄羅斯。此次攻擊導緻摩根大(dà)通(tōng)的約7600萬個(gè)家(jiā)庭帳号和(hé)700萬個(gè)小(xiǎo)企業帳号洩露。

　　iSight表示，該公司将最近發現的這些(xiē)俄羅斯黑(hēi)客稱作(zuò)“沙蟲”，因為(wèi)這些(xiē)黑(hēi)客在攻擊中使用了與科幻小(xiǎo)說《沙丘》有(yǒu)關的密碼。

　　iSight指出，這一黑(hēi)客群體(tǐ)常常在針對西方政府和(hé)商業目标的攻擊中使用釣魚技(jì)術(shù)。這其中包括向潛在目标發送帶文檔附件的電(diàn)子郵件，而在目标打開(kāi)文檔之後，攻擊者即可(kě)獲得(de)計(jì)算(suàn)機的控制(zhì)權。許多(duō)這些(xiē)電(diàn)子郵件與烏克蘭的沖突，以及與俄羅斯相關的其他問題有(yǒu)關。(維金)