微軟鎖定「釣魚網站」 疑似源自俄羅斯

微軟說，這些網站佯裝成正經網站，騙取用戶提供個人資訊。他們在過去兩年內以此理由共關閉84個類似的假網站。

(德國之聲中文網) 科技大廠微軟(Microsoft)說，他們鎖定了幾個連接到俄羅斯政府的釣魚網站，以美國政界為目標進行網路攻擊。他們警告，很可能早在2016大選前，俄羅斯就已經開始干預選舉。

這家世界第一大的軟體工程公司周一宣布，他們在前一周已經掌握到好幾個駭客做的仿冒網站，包括仿假參議院、兩個仿共和黨智庫、一個仿微軟雲端空間。

這種做法俗稱「釣魚」: 駭客用這些假網站騙取用戶提供賬戶資訊，駭客就可以潛入用戶的電腦網路，甚至進入電子信箱等加密系統。

微軟的這次聲明延續他想要打擊網路黑客組織「奇幻熊」的行動。奇幻熊又稱APT48，據信背後有俄羅斯政府撐腰。微軟說他們在過去兩年內總共獲得12次法院批准，共關閉84個假網站。

俄羅斯否認微軟的指控，說他們沒有證據。

微軟總監布萊德史密斯在網頁帖文說:「我們擔心這些攻擊對參與2018選舉的兩黨周邊組織形成威脅。」

「對於一個在俄羅斯市場經營已久的國際企業居然如此主動、而且成功的參與華府如火如荼的獵巫行動，我們感到遺憾。」俄羅斯外長发表聲明說道。

俄羅斯一向否認他們有任何干預美國選舉的行為。

雖然微軟把這件事包裝成他們打擊網路犯罪的有效進展，幾家資安公司卻持保留態度。他們表示，找不到微軟公布的假網站與干預大選的實質關聯，再說，像奇幻熊這樣的俄羅斯組織滲透美國政界也至少已經十年，不是新聞。

約翰霍普金斯大學國際關系教授裡德 (Thomas Rid)說:「在現在的社會，這些活動差不多就是日常。目前為止不怎麼特殊。」

不止微軟，其他科技大廠也紛紛開始整治他們的用戶行為: 臉書在周二(8/21)宣布撤除652個賬號與專頁，推特撤銷了284個賬號。但他們表示這些帳號跟俄羅斯沒有直接相關，反倒不少源自伊朗，反對沙地阿拉伯、仇視以色列、親巴勒斯坦。

微軟：破獲俄羅斯企圖干預美國選舉的釣魚網站

微軟周二直指俄羅斯企圖干擾美國期中選舉，藉設立冒充共和黨、參議員及智庫的網站誘使受害者上鈎。

微軟數位犯罪小組（Digital Crimes Unit）上周聲請法院查緝並移交了6個由駭客組織Fancy Bear（又稱Strontium或APT28）設立的釣魚網站網域，微軟法務長Brad Smith指出，兩年內微軟已經12度破獲84個和該組織有關的假網站。Fancy Bear被認為是多起美國駭客攻擊的元兇，包括2016年民主黨委員會的伺服器入侵事件。

這波被關閉的6個網域主要是設立冒充合法網站，以電子郵件或連結誘使目標受害者連上假網站。遭冒充的對象包括由共和黨參議員支持的國際共和黨協會（International Republican Institute）、美國非營利智庫哈德遜研究所（Hudson Institute）以及和4個與參議員有關的網站。目前沒有證據顯示這些網域已經用於成功的攻擊，而且這些網域預定想攻擊的最終目標為誰也不得而知。

微軟認為，從設立偽冒政治組織相關的釣魚網站，以及指向各種政治人物、組織、智庫和官員的行為模式來看，這次行動和2016年美國總統大選及2017年法國選舉十分類似。

對於被指控為幕後首腦，俄羅斯方面否認此事。 CNN引述俄羅斯總統普丁的發言人指出，俄羅斯對此毫無所知，也不知微軟所指駭客身份，對選舉又有何影響，他們也聽到美方證實選舉並沒有人搗亂。對於微軟的指控，俄國人直指根本是無的放矢、沒有根據。

路透社則引述俄羅斯官員對該國通訊社Interfax的談話，指出微軟是在玩政治遊戲。

這已不是微軟第一次指控俄羅斯干擾選舉。微軟另一名主管上個月也在一場活動公開指出，俄羅斯人冒充微軟網域，意在三位層級不低的期中選舉候選人。