微软：过去一年有6成国家级骇客攻击来自俄罗斯

微软7日公布了第二届的《数位防御报告》（Digital Defense Report），搜集了微软从2020年7月到2021年6月间所观察到的所有骇客行动，根据该报告，这一段时间最积极的国家级骇客来自俄罗斯，占所有国家级攻击的58%，居次的是北朝鲜的23%，伊朗占了11%，还有8%来自中国。

根据该报告所揭露的国家级骇客列表，源自俄罗斯的骇客集团只有3组，北朝鲜为4组，伊朗为3组，而中国却有6组；而遭到国家级骇客选定的目标则主要是美国（46%），其次是乌克兰的19%，以及英国的9%；所攻击的对象以-机构为主，占了48%，居次则是非-组织与智库组织，占了31%。

每个国家级骇客的攻击目的都不同，最常见的是间谍活动，但也有不少例外，例如伊朗锁定以色列的攻击行动多是毁灭性的，而让双方的关系更为紧张；至于北朝鲜则通常是为了经济利益，其国家级骇客锁定了许多加密货币平台展开攻击。

微软指出，俄罗斯骇客在这一年来不仅活动频繁，且其成功入侵比例从前一年的21%，成长到这一年的32%。同时俄罗斯也对搜集情报愈来愈感兴趣，之前锁定-组织的攻击行动只占3%，这一年却占了53%，且绝大多数的攻击对象牵涉到外交政策、国家安全与国防领域，涵盖美国、乌克兰与英国组织。

另一个被微软点名的国家级骇客还有中国。微软表示，中国骇客经常利用零时差漏洞展开攻击，且搜集情报的目的非常多元，例如其中一个骇客组织Chromium锁定的是印度、马来西亚、蒙古、巴基斯坦与泰国等邻国，以及香港及台湾的社会、经济与政治议题。

微软认为，Chromium最积极的攻击目标为香港及台湾的大学，之后才是其它邻国的-组织与电信业者。

亦属中国骇客组织的Nickel则是针对中美、南美与欧洲国家的外交部展开攻击，微软分析，中国的影响力随着“一带一路”倡议而产生了变化，预期其国家级骇客将会持续透过网络攻击，来取得有关投资、谈判或产生影响力的情报。

此外，中国骇客还非常有韧性，微软在2020年9月时曾公开披露，有一中国骇客组织Zirconium企图入侵与美国大选有关的知名人士账号，微软说，就算已经曝光了，Zirconium一直到投票当天（11月3日）都还继续行动。

微软提醒，《数位防御报告》只是整理了微软所察觉的网络攻击行动，并不代表网络攻击的全貌，希望借由分享微软的观察来协助全球的资安任务。