微软昨日发声明否认近期传出的“微软警告Hotmail用户,中国支持的黑客偷窥用户邮件”一事。微软称,无论是自己还是美国政府都无法确认攻击源头,而且源头也不只一个国家。
据网上传闻,对Hotmail的攻击在几年前就已经开始,针对的是世界各地的藏族和维吾尔族的异议人士。在一篇博客帖子中,微软可信计算团队副总裁斯科特·查尼曾写道,“当用户被代表民族国家的个人或团伙攻击时,微软将采取额外的措施警报用户。”
在发现超过1千个Hotmail的网页邮箱账户被黑时,微软并没有能及时告诉用户他们的私密通信被偷窥。查尼称,尽管微软已经通知用户其账户可能被黑,在这种情况下,通知所提供的信息应该是明确而具体的,因为同类攻击有可能实质上更为复杂或持续。而微软明确声明:收到此类警报并不一定意味着账户已经被黑。
谷歌早在2012年就率先尝试了被黑警报实践,目前他们每隔几个月就向几万名用户发出被黑警报。
我们同时也考虑了对后续调查和现行对未来攻击的防范措施的潜在影响。不过,最近其他一些公司也开始采取此种做法,似乎表明了业界对日益滋长的国家支持的黑客活动的担心。
查尼对防偷窥的建议:
开启两步验证登录机制
使用强密码并定期修改密码
监视最近账户活动
警惕可疑电子邮件或站点
保持计算机应用软件和杀毒软件为最新
京公网安备 11010502049343号