微软承认遭黑客攻击 幕后黑手不简单？

6月初，微软旗舰办公套件服务经历了大规模中断，包括Outlook电子邮件和OneDrive文件共享应用以及云计算平台。近日，一个自称为“匿名苏丹”（Anonymous Sudan）的黑客组织在其Telegram声称对此负责，称通过DDoS向网站注入大量垃圾流量。注：DDoS攻击（分布式拒绝服务攻击）的原理是通过将大量互联网流量引导到目标服务器上来达到使服务器离线的目的。作为一种网络攻击手段，DDoS具有效果明显，技术简单等优势。微软最初不愿透露服务中断的原因，现在承认，确实是遭受到黑客的攻击。一位女发言人证实，“匿名苏丹”的组织是攻击的幕后黑手。应美联社要求，微软在博客上进行了解释，称这些攻击“暂时影响了某些服务的可用性”。但微软没有透露多少细节，没有说有多少客户受到影响，也没有公布攻击的规模等信息。微软还称，攻击者专注于“破坏和宣传”，并可能使用租用的云基础设施和虚拟专用网络，从全球所谓的僵尸计算机所构成的僵尸网络轰炸微软服务器。微软表示，没有证据表明任何客户数据被访问或泄露。“如果微软不提供该信息，我们真的无法衡量影响，”著名网络安全研究员、前国家安全局攻击性黑客杰克·威廉姆斯说。威廉姆斯表示，他并不知道Outlook之前曾遭受过如此规模的攻击。他说，微软显然不愿意提供客观的客户影响衡量标准，“这可能说明了攻击规模（有多大）”。微软将此次攻击命名为Storm-1359。威廉姆斯表示，网络安全侦查往往需要时间。如果对手技术娴熟，面临的挑战会更大。纽约大学教授兼TAG Cyber首席执行官，爱德华·阿莫罗索（Edward Amoroso）表示，微软的事件凸显了DDoS攻击仍然是“避免谈论的重大风险，是尚未解决的问题”。一些安全研究人员认为黑客组织与苏丹无关，而是俄罗斯人。网络安全公司Recorded Future的分析师亚历山大·莱斯利(AlexanderLeslie)表示，“匿名苏丹”不太可能像它声称的那样位于非洲国家苏丹。他说，该组织与Killnet和其他亲俄组织密切合作，传播亲俄宣传和虚假信息。包括Killnet在内的亲俄黑客组织一直在用DDoS攻击轰炸乌克兰盟国政府及其他网站。例如10月，一些美国机场站点遭到了攻击。