微软称社交媒体促成了成千上万的"准公民黑客"的崛起

来源：cnBeta 　2022-11-22 16:29:51

微软表示，社交媒体平台允许"成千上万的准公民黑客"参与到日益增多的在线攻击中。该公司在其《2022年微软数字防御报告》中说，即使是普通用户也可以通过通过Twitter、Telegram和私人论坛分发的黑客指导手册进行分布式拒绝服务（DDoS）攻击等容易执行的攻击。

(资料图)

根据该报告，最近志愿黑客的增加是受到俄罗斯入侵乌克兰的启发。它回顾了乌克兰政府向全世界私人公民发出的攻击俄罗斯和援助其网络军队的呼吁，尽管也有一些志愿者决定听从俄罗斯方面的指挥。

虽然该请求因匿名者、Ghostsec, Against the West, Belarusian Cyber Partisans以及RaidForum2等著名黑客组织的参与而变得流行（与站在俄罗斯一边的Conti勒索软件团伙相比，他们都站在乌克兰一边），但微软表示，该运动也武装了普通社交媒体用户。可能一些知识丰富的黑客开始向民众提供的基础的黑客技术指导。

乌克兰网军的Telegram群组关注人数接近21万人

此外，微软还说，虽然参与这种行为的社交媒体用户"即使有指导，技能也是有限的"，但这可能导致这一代黑客行动的两种可能的未来。

"这表明有两种可能的未来：一种是数百或数千名具有初级技术能力的个人使用攻击模板，在未来对目标进行协调或个人的黑客攻击，另一种是在乌克兰的敌对行动最终结束后，他们将黑客行动抛在脑后，至少在下一个政治或社会问题激发他们采取行动之前，"微软预测说。

本月早些时候，联邦调查局表示，站在俄罗斯一边的黑客活动家的DDoS对目标的影响很小。尽管如此，它仍然可以转化为每个人的在线风险。因此，微软强调技术行业需要为日益增长的威胁提供一个全面的解决方案。

阅读微软2022数字防御报告全文：

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv

微软补充说："在一个DDoS攻击逐步增加的环境中，技术行业面临的挑战是迅速破译网站正常和异常流量之间的区别。微软及其合作伙伴已经开发了一系列工具，可以区分恶意的DDoS流量，并追溯到它的来源。此外，微软的Azure平台可以识别平台上产生特别高的出站流量的机器，并关闭它们。"

今年3月，Avast还发表了研究报告，详细说明了DDoS黑客攻击对每个人，特别是没有经验的在线用户来说是多么高的风险。这家网络安全软件公司随后劝阻这种做法，指出它是非法的，也可能意味着冒着个人隐私的风险，导致适得其反的附带损害。

推荐DIY文章