中國駭客太猖獗 微軟攜手資安廠攻防

中國的駭客猖獗，連軟體大老微軟也忍無可忍，網路攻擊防護廠商 FireEye 指出，微軟在近期一直遭到中國駭客組織 APT17 的攻擊，對其技術討論網站 「TechNet」 進行攻擊，使得微軟與其合作，直接對連上「 TechNet 」網站的帳號進行偵測，一旦發現惡意行為就會即刻刪除。

APT 17 為一中國駭客組織，是以「持續性地滲透攻擊 （APT）」各國防企業、法律公司、美國官方機構及科技數據公司聞名。FireEye 亞太區首席技術長布蘭德（Bryce Boland）說，APT 17 這幾年已在為數不少的電腦內植入了該組織設計的惡意軟體「BLACKCOFFEE（黑咖啡）」，一旦這些電腦遭到入侵，就會被 APT 17 當成跳板，在目標網站上註冊許多假帳號、留下大量評論。

評論中包含加密連接，一旦網友在閱覽這些文章時點擊這些連接，用戶就會被「拖到」一個看似合法 ，但實屬 APT 17 組織的伺服器上，不僅被植入木馬程式，也讓 APT 17 再多一個可供運用的攻擊跳板。

布蘭德也指出，像微軟這種知名的網路企業，可說是駭客界的「獎盃」，不管是大小駭客都以入侵微軟網站為測驗自己實力的試金石，他提醒用戶，不要點擊電子郵件、網頁中的不明連結，才是避免成為這些駭客組織攻擊跳板的不二法門。◇