網軍再亂美國大選？微軟報告：中俄伊朗三國駭客進攻川普、拜登

【2020. 9. 11 美國／俄羅斯／中國／伊朗】

網軍再亂美國大選？微軟報告：中俄伊朗三國駭客進攻川普、拜登

「不分川普還是拜登，都被駭客網軍鎖定攻擊中。」美國微軟公司（Microsoft）10日發表調查報告，警告今年2020美國總統大選已受到來自中國、俄羅斯以及伊朗三國的駭客攻擊威脅，企圖入侵與兩黨選舉有關的顧問公司、倡議團體等竊取情資，包括川普和拜登陣營都是被駭客鎖定的對象。其中俄羅斯攻擊的規模和範圍最大，對象超過200個組織團體、更涉及政治以外的娛樂、金融及製造業等。中國方面則被微軟指，並非如外界設想只針對「頭號敵人」川普，民主黨的拜登陣營在過去半年多來，也遭受中國駭客數千起的攻擊行動。儘管微軟表示，這些已被掌握的網軍進攻絕大多數都失敗收場，但隨著選舉日程接近，各種駭客網戰的資安警告，也讓美國官方繃緊神經。

這份調查報告是由微軟公司在10日公開，同時《路透社》也透過相關知情人士的情資解析，發表了獨家報導。微軟的初步調查結果指出：近半年以來，俄羅斯、中國、以及伊朗三個國家，利用駭客網軍大量針對美國總統大選的相關組織、團體乃至個人，進行竊取情資的入侵攻擊；其目的在於透過資料的竊取，試圖干預影響、破壞11月的美國總統大選。

微軟的調查點名了由俄羅斯軍方情報機構指揮的駭客團體「Strontium」——或稱為「魔幻熊」（Fancy Bear）、APT28。該團體的鎖定對象，包括共和黨與民主黨陣營在內、以及其他與選舉相關的單位，總共超過200個組織團體。這些受到入侵威脅的單位，主要為競選顧問公司、倡議團體、甚至學術研究機構或基金會等；也有針對美國地方州政府有關的單位。

Strontium鎖定的範圍也不只有政治圈，微軟表示，其足跡也涉及娛樂、金融業、製造業、酒店服務業等。微軟警告，從2016年的選舉以來，類似案例就層出不窮、而且幾乎沒有消退的趨勢，入侵痕跡比過往更為隱密難以追查。

《路透社》的報導指出，俄羅斯近期特別攻擊的對象，是與民主黨合作密切的競選策略公司「SKDKnickerbocker」，匿名相關人士向《路透社》表示，這批攻擊的俄國駭客極有可能與2016年時入侵希拉蕊陣營、洩漏電子郵件機密的團體相同。不過SKDKnickerbocker是否也遭到同樣的情資遭竊命運？《路透社》援引內部人士的訊息透露，目前為止該公司的防守機制都正常運作、成功擋下了駭客攻擊。

調查也特別強調了中國的駭客團體、代號「Zirconium」的攻擊記錄。從今年3月到9月的統計，Zirconium已至少有數千件攻擊行動，鎖定的對象不只是中國當前輿論視為頭號敵人的共和黨川普，連外界認為中國相對友好善意的拜登陣營都遭到入侵。

與俄羅斯較為不同的是，中國駭客鎖定的主要是針對與競選直接相關、或是和特定政治人物關係密切的對象，包括負責競選事務的幹部、學者智囊團等都在名單之列；此外根據微軟的說法，已知有150起遭到中國駭客入侵成功的案例，但受害對象的身分？被害程度多少？則沒有進一步的透露說明。

報告方面針對伊朗的描述較少，以代號為「Phosphorus」的伊朗駭客集團為主，鎖定的對象則是以美國－中東相關的組織為主，其在今年的5到6月份期間，也多次試圖入侵白宮政府官員乃至川普的個人帳戶，但最終都以失敗收場。

「微軟的警告，正是美國情資部門早就已經說過的事實。」美國國土安全部表示，來自中、俄、伊朗三國的資訊戰投放、企圖影響大選的行動，相關情資美國官方都早已有所掌握。但外界擔憂的「會否直接影響選舉投票」，國土安全部則表示，這些駭客攻擊並沒有打到和投票相關的單位與設施，並不影響選舉系統。

微軟方面也表示，這波所掌握到的駭客情資，絕大多數的案例都沒有入侵成功，也向各家受到威脅、有被攻擊風險的單位團體提出警告與相關防護措施。不過隨著選舉腳步的接近，以及過去2016年總統大選的前車之鑑，各種資安疑慮，在在使得選舉充滿不安變數。

而在稍早的8月份時，各家美國科技網路龍頭，包括微軟、Facebook、Google、Twitter、Reddit等9家業者在內，8月13日發表了共同聲明，表示嚴防今年大選的網路安全問題，「捍衛美國總統選舉的完整性」。