微軟表示,，在過(guò)去一年里，該公司發(fā)現(xiàn)的由國(guó)家支持的黑客活動(dòng)中,，R國(guó)占了58%,，主要攻擊目標(biāo)中排在首位的是美國(guó)的政府機(jī)構(gòu)和智庫(kù),，其次是烏克蘭、英國(guó)和歐洲北約成員國(guó),。在截至2021年6月30日的一年中,，由R國(guó)政府支持的黑客的成功率達(dá)到了32%，而此前同期12個(gè)月的成功率為21%。

　　微軟剛剛在其第二份年度數(shù)字防御報(bào)告（涵蓋2020年7月至2021年6月）中表示,，在微軟檢測(cè)到的國(guó)家支持的黑客攻擊嘗試中,，Z國(guó)只占不到十分之一，但成功侵入目標(biāo)網(wǎng)絡(luò)的幾率為44%,。這份報(bào)告共七章134頁(yè),，重點(diǎn)分析網(wǎng)絡(luò)犯罪的態(tài)勢(shì)、民族國(guó)家的威脅,、供應(yīng)鏈,、IoT和OT安全、混合工作環(huán)境安全,、虛假信息影響行動(dòng),。

　　雖然R國(guó)國(guó)家支持的大量黑客活動(dòng)是眾所周知的，但微軟的報(bào)告提供了不同尋常的具體細(xì)節(jié),，說(shuō)明這些攻擊組織是如何與美國(guó)其他對(duì)手相抗衡的,。

　　該報(bào)告還指出，勒索軟件攻擊是一種嚴(yán)重且日益嚴(yán)重的瘟疫,，美國(guó)是迄今為止受攻擊最多的國(guó)家,，受到的攻擊是第二位國(guó)家的三倍多。勒索軟件攻擊是犯罪行為,，主要是出于經(jīng)濟(jì)動(dòng)機(jī),。

　　相比之下，國(guó)家支持的黑客主要是情報(bào)收集——無(wú)論是為了國(guó)家安全,，還是為了商業(yè)或戰(zhàn)略優(yōu)勢(shì)——因此通常得到政府的默許或容忍,，美國(guó)的網(wǎng)絡(luò)運(yùn)營(yíng)商是最熟練的。與華盛頓政府機(jī)構(gòu)密切合作的微軟公司發(fā)布的這份報(bào)告沒(méi)有涉及美國(guó)政府的黑客行為,。

　　然而,，SolarWinds的供應(yīng)鏈攻擊事件令美國(guó)政府非常尷尬，一些華盛頓議員要求進(jìn)行某種報(bào)復(fù),。美國(guó)總統(tǒng)喬,？拜登（Joe Biden）很難劃定允許何種網(wǎng)絡(luò)攻擊活動(dòng)的紅線。他向R國(guó)總統(tǒng)弗拉基米爾·普京（Vladimir Putin）發(fā)出了模糊的警告,，要求他打擊勒索軟件犯罪分子,，但幾名美國(guó)政府高級(jí)網(wǎng)絡(luò)安全官員本周表示，他們沒(méi)有看到任何證據(jù)表明這一警告起到了效果,。

　　微軟數(shù)字安全部門（Digital Security Unit）負(fù)責(zé)人克里斯?。抗诺聹兀–ristin Goodwin）表示,，總體而言,，單一民族國(guó)家的黑客攻擊成功率約為10%-20%,。該部門主要關(guān)注單一民族國(guó)家。古德溫說(shuō)：“對(duì)我們來(lái)說(shuō),，努力保持領(lǐng)先,，并繼續(xù)降低這個(gè)成功入侵的數(shù)字，這真的很重要,，因?yàn)樗降?，我們做得越好?！?/p>

　　R國(guó)的黑客攻擊嘗試從2019-20年有52%的上升,，在被微軟用來(lái)提醒客戶的“民族國(guó)家通知服務(wù)”檢測(cè)到的全球網(wǎng)絡(luò)入侵指標(biāo)中占比很高。在截至6月30日的一年中,，NK國(guó)是第二大來(lái)源國(guó),，占23%，而此前不到11%,。Z國(guó)從12%降至8%,。

　　但嘗試的數(shù)量和效果是不同的。微軟發(fā)現(xiàn),，在過(guò)去一年中,，NK國(guó)魚叉式網(wǎng)絡(luò)釣魚的失敗率為94%。魚叉式網(wǎng)絡(luò)釣魚是指以個(gè)人為目標(biāo),，通常使用陷阱郵件,。

　　微軟說(shuō)，在其發(fā)現(xiàn)的所有國(guó)家支持的黑客攻擊中,，只有4%的攻擊目標(biāo)是關(guān)鍵基礎(chǔ)設(shè)施,，R國(guó)特工對(duì)它的興趣遠(yuǎn)不及Z國(guó)或IR國(guó)的網(wǎng)絡(luò)特工。

　　在去年12月太陽(yáng)風(fēng)黑客事件被發(fā)現(xiàn)后,，R國(guó)人重新把重點(diǎn)轉(zhuǎn)向了涉及外交政策,、國(guó)防和國(guó)家安全的政府機(jī)構(gòu)，然后是智庫(kù),，最后是醫(yī)療保健機(jī)構(gòu)，他們把目標(biāo)對(duì)準(zhǔn)了在美國(guó),、澳大利亞,、加拿大，以色列,，印度和日本,。

　　微軟在報(bào)告中表示，R國(guó)國(guó)家黑客最近的效率提高“可能預(yù)示著未來(lái)一年將出現(xiàn)更多影響較大的攻擊入侵事件”,。在被發(fā)現(xiàn)的R國(guó)黑客活動(dòng)中,，有92%以上是該國(guó)對(duì)外情報(bào)機(jī)構(gòu)SVR的精英黑客團(tuán)隊(duì),，他們以“舒適熊”（Cozy Bear）聞名。

　　被微軟稱為Nobelium的Cozy Bear是太陽(yáng)風(fēng)黑客事件的幕后黑手,，該事件在2020年的大部分時(shí)間里都沒(méi)有被發(fā)現(xiàn),，華盛頓方面對(duì)此深感尷尬。嚴(yán)重受害的美國(guó)政府機(jī)構(gòu)包括美國(guó)司法部（Department of Justice）,，R國(guó)網(wǎng)絡(luò)間諜從司法部竊取了美國(guó)紐約檢察官辦公室80%的電子郵件賬戶訪問(wèn)權(quán),。

　　在報(bào)告所述期間，微軟在全球范圍內(nèi)發(fā)布了約7500個(gè)國(guó)家通知,，但這些通知并不詳盡,。它們只是反映了微軟檢測(cè)到的東西。

　　微軟的報(bào)告給出了網(wǎng)絡(luò)安全的鐘型曲線,，基本的網(wǎng)絡(luò)安全衛(wèi)生可以防御98%的網(wǎng)絡(luò)攻擊,。說(shuō)一千道一萬(wàn)，基本上就是五個(gè)招數(shù)：反惡意軟件,、最小訪問(wèn)權(quán)限,、多因素認(rèn)證、及時(shí)更新版本和保護(hù)數(shù)據(jù)安全,。

　　報(bào)告的結(jié)論部分總結(jié)了幾點(diǎn),，具有現(xiàn)實(shí)的指導(dǎo)意義。主要是：做好基礎(chǔ)工作,；要有系統(tǒng)觀念,；任何元素皆可作為攻擊向量；堅(jiān)持以人為本,；采用零信任架構(gòu)原則,。