微軟指北韓黑客竊取其美國用戶的「高度敏感資訊」，周一獲美國法庭頒令批准接管50個被黑客利用的域名。

微軟本月中入稟美國法院，控告一個叫「Thallium」（鉈）的組織的兩名成員，指該組織從事「網絡偷竊行動」，專門入侵「高價值」電腦網絡。微軟指「Thallium」攻擊政府職員、智庫、大學職員、關注核擴散、人權問題組織的成員。未知多少人受影響，但微軟指「Thallium」2010年開始活躍，「今後仍具威脅」。

微軟要求管理涉及「Thallium」域名的網頁寄存公司交出域名控制權，又要求賠償損失。

微軟指黑客活動的幕後主腦確切身份和活動地點不明，但網絡保安界認為多數與北韓黑客組織有關。微軟指「Thallium」用「魚叉式釣魚」（spear-phishing）手法，向目標人物發放偽冒Hotmail、Gmail、Yahoo電郵，騙取他們的登入資料。黑客會訛稱受害人賬戶有可疑活動，甚至利用從受害人社交網站或其他網上途徑收集得來的資料，令假電郵更有說服力。

「Thallium」的攻擊目標通常與某些組織、商業機構或政府有聯繫。黑客取得受害人登入資料後，會存取他們儲存於微軟用戶賬戶的通訊錄、活動日程等。

「Thallium」亦會利用假微軟網站或在電郵附件隱藏惡意程式來騙取用戶資料。

微軟入稟維珍尼亞州聯邦法院，因「Thallium」所用的域名在該州註冊。

微軟指「Thallium」是繼中國「Barium」、俄羅斯「Strontium」、伊朗「Phosphorus」之後，他們針對的第四個國家級黑客組織。

美國有線新聞網絡／法新社

【匿名港警爆大鑊】
韓國KBS時事節目《時事直擊：香港 被自殺》
一按即睇