俄羅斯駭客侵襲芬蘭北約

幾天前，芬蘭電訊管理局的網路安全中心發出通告，俄羅斯涉嫌利用Windows的安全漏洞侵入了芬蘭機構、組織的電腦。

這個安全漏洞的代號是CVE-2014-4114，近期，俄羅斯駭客利用它對北約、芬蘭、烏克蘭等政府機構、組織進行了大量間諜活動，這些駭客被俄羅斯的統領方面稱為「沙蟲分隊」。

「沙蟲分隊」的活動一直相當隱蔽，最近是通過別的網路犯罪案件才察覺了「沙蟲」們的存在，很可能他們早已侵入了許多電腦的不同的應用程式中，在受害者的電腦中運行任意程式代碼，利用此漏洞，當被駭電腦使用所帶的Office文檔（如Word和PowerPoint等）、打開電子郵件附件或上網時，「沙蟲」就開始活動了。

這一安全漏洞使駭客對微軟的OLE-對像連接與嵌入程式有機可乘，所以，微軟發現問題後，10月14日針對CVE-2014-4114緊急發布臨時安全更新，結果發現這個安全更新不夠完善，不能達到100%安全，微軟可能需要很快發布新的安全更新，或最晚於11月進行更新。

芬蘭網路安全中心強調，俄羅斯的「沙蟲分隊」很厲害，在此期間，電腦專業人士至少應該安裝Microsoft的暫時安全更新，以防止在使用者調用Office文件等時被侵入電腦。◇