入侵政府组织为目的！国家级骇客活动频繁，Microsoft点名俄罗斯与中国！

这两年来在疫情期间，骇客攻击事件频繁，Microsoft在最近发布的《年度数位防御报告》中，调查了2020年7月至2021年6月期间发生的骇客事件。

Microsoft分析指出，和过往不一样的是，以收集情报，入侵政府组织为目的的国家级骇客组织攻击越来越活跃，其中有58%来自俄罗斯，其次23%来自北韩，11%伊朗，8%中国，虽然中国发动攻击的次数低于俄罗斯，但是攻击的成功率却达到44%，高于俄罗斯。

（图片来源：网络）

俄罗斯骇客目标首选美国

俄罗斯骇客组织攻击目标前三名为美国，乌克兰和英国，锁定的对象通常为政府机构约为48%，非政府组织和智库机构为31%。隶属国家级的骇客组织借由发动网路攻击窃取机密资料，形式涵盖政治，外交，经济，社团层面，非常多元化，手法也有所不同。

中国骇客最常使用的攻击手法就是利用零时差漏洞攻击，和“地缘政治”有关的攻击对象，包括与“一带一路”基建有关联的中南美洲国家外交部，抵抗中国军事的台湾和香港大学教育机构等。

（图片来源：网络）

北韩骇客以勒索活动为主

北韩骇客通常是以经济利益为主，攻击通常都是勒索活动。

微软报告显示，这些攻击事件并非活动的全部，网络犯罪份子和国家级别骇客活动频繁凸显了网络资讯安全议题的重要性，除了采用基本的防御措施，包括强化身份验证机制，反恶意软件侦测，降低遭骇客入侵风险和损失是当前重要课题。比如保障网络资讯安全环境的法规和政策，需要各国积极立法。

文章资料来源：自由时报