微软称：一年内通知了10000名黑客攻击的受害者

微软表示，在过去一年里，它通知了近1万名用户，他们已经成为黑客组织的目标，或者已经受到了攻击。微软表示，大部分攻击来自伊朗、朝鲜和俄罗斯的黑客。

更准确地说，伊朗的攻击来自微软称为钬和Mercury的组织，朝鲜的攻击来自名为铊的组织，俄罗斯的攻击来自名为钇和锶的组织。

这些代号中有一些是新的，但也有一些描述的是多年前由政府资助的组织。例如，根据这个记录所有不同民族国家黑客组织名称的谷歌电子表格，Holium是伊朗APT33的代号。

这是世界上最臭名昭著的网络间谍组织之一，负责制造危险的Shamoon数据清除恶意软件。7月初，美国网络司令部(US Cyber Command)发布了一份安全警告，称针对美国目标的新APT33攻击正在使用旧的Outlook漏洞。

此外，锶是APT28的代号，也被称为花式熊。这群俄罗斯黑客在过去十年里制造了一系列的攻击事件。他们袭击了白宫、五角大楼、北约成员国和欧盟政府，他们攻破了DNC，他们创建了NotPetya勒索软件，并将其部署在乌克兰，他们还建立了VPNFilter路由器僵尸网络。

微软一直在与这个群体进行长期的斗争。去年夏天，微软控制了APT28运营的几个域名。该公司表示，APT28被用来攻击参与2018年美国中期选举的政党。

2018年2月，微软曝光了新的APT28攻击，这次针对的是参与2019年欧洲议会选举的政党。

微软表示，在其检测到的近1万起民族国家攻击中，约84%针对的是企业客户，只有16%针对的是国内消费者及其个人电子邮件账户。

此外，微软还表示，他们发现了民族国家对参与选举过程的政治组织的攻击。这些数据来自微软的AccountGuard技术，该操作系统制造商为26个国家的政治竞选、政党和关注民主的非政府组织提供了近一年的免费安全服务。

微软公司负责客户安全与信任的副总裁汤姆•伯特(Tom Burt)表示，去年微软向注册AccountGuard的机构发出了781份通知。

Burt说，在这781份通知中，约95%被发送到美国的机构。

但除了披露民族国家攻击的程度，昨天对微软来说也是一个重要的日子。该公司还展示了一款新产品，这是其捍卫民主计划的一部分。

名为ElectionGuard，这是一个用于加密保护投票机的免费软件包。微软只在科罗拉多州阿斯彭演示了ElectionGuard投票机，但没有销售商用投票机的计划。这家操作系统制造商计划在今年晚些时候在GitHub上开源他们背后的软件，并已经与一些投票机供应商合作，帮助他们在未来推出更安全的投票系统。