來源：新浪科技
      
      北京時(shí)間10月15日早間消息，達(dá)拉斯信息安全公司iSight Partners周二發(fā)布的一份報(bào)告顯示，俄羅斯黑客利用微軟(42.44, -0.78, -1.80%)Windows系統(tǒng)中的漏洞對(duì)歐美國(guó)家政府、北約，以及烏克蘭政府展開間諜活動(dòng)。

　　報(bào)告稱，俄羅斯黑客攻擊的目標(biāo)還包括歐洲的能源和電信行業(yè)公司，以及美國(guó)一些未披露的學(xué)術(shù)機(jī)構(gòu)。

　　目前尚不清楚黑客攻擊導(dǎo)致了什么樣的信息泄露，但iSight表示，攻擊目標(biāo)與俄羅斯和西方之間關(guān)于烏克蘭的僵局有關(guān)。這些目標(biāo)包括9月初在威爾士舉行的北約峰會(huì)。俄羅斯黑客攻擊了烏克蘭政府，以及至少一家美國(guó)機(jī)構(gòu)。

　　這些非法活動(dòng)從2009年初開始，并使用了多種技術(shù)去獲得機(jī)密信息。不過iSight表示，直到今年夏季末，這些俄羅斯黑客才開始利用Windows中所謂的“零日漏洞”，即外界此前并不了解的漏洞。

　　這一漏洞涉及了從Windows Vista到Windows 8.1等多個(gè)版本的Windows系統(tǒng)。不過微軟預(yù)計(jì)將于周二發(fā)布更新，修復(fù)這一漏洞。

　　盡管微軟采取了措施，試圖阻止這樣的攻擊，但iSight表示，利用微軟的漏洞和其他非法手段，黑客幾乎總是可以獲得目標(biāo)的訪問權(quán)限。報(bào)告稱：“這樣的零日漏洞導(dǎo)致所有被攻擊目標(biāo)都在一定程度上受到損害。”

　　盡管這一漏洞影響了多個(gè)版本的Windows，但iSight表示，俄羅斯黑客似乎是唯一利用這一漏洞的黑客群體。不過該公司表示，其他一些公司和組織可能也遭到了攻擊。

　　微軟和俄羅斯政府的代表尚未對(duì)此消息置評(píng)。

　　這一黑客事件是近期全球范圍內(nèi)影響個(gè)人、政府部門和企業(yè)一系列攻擊事件的最新一例。許多此類攻擊的發(fā)源地是俄羅斯和其他東歐國(guó)家，不過黑客攻擊的目的往往并不相同。

　　例如，去年，來自東歐的黑客獲得了美國(guó)零售商塔吉特(59.71, -0.27, -0.45%)的最多1.1億條客戶數(shù)據(jù)。今年8月，信息安全研究人員發(fā)現(xiàn)，一個(gè)獨(dú)立的俄羅斯犯罪團(tuán)伙竊取了大量在線信息，包括約12億條用戶名和密碼，以及超過5億個(gè)電子郵件地址。本月，摩根大通(55.49, -0.04, -0.07%)遭到了另一次信息安全攻擊，而專家認(rèn)為攻擊源頭來自俄羅斯。此次攻擊導(dǎo)致摩根大通的約7600萬個(gè)家庭帳號(hào)和700萬個(gè)小企業(yè)帳號(hào)泄露。

　　iSight表示，該公司將最近發(fā)現(xiàn)的這些俄羅斯黑客稱作“沙蟲”，因?yàn)檫@些黑客在攻擊中使用了與科幻小說《沙丘》有關(guān)的密碼。

　　iSight指出，這一黑客群體常常在針對(duì)西方政府和商業(yè)目標(biāo)的攻擊中使用釣魚技術(shù)。這其中包括向潛在目標(biāo)發(fā)送帶文檔附件的電子郵件，而在目標(biāo)打開文檔之后，攻擊者即可獲得計(jì)算機(jī)的控制權(quán)。許多這些電子郵件與烏克蘭的沖突，以及與俄羅斯相關(guān)的其他問題有關(guān)。(維金)