繼臉書、Twitter及Yahoo之後,微軟周三(12/30)亦宣布將特別通知那些遭到國家級駭客鎖定的用戶。
微軟帳號(Microsoft Account)可用來登入Outlook.com電子郵件或OneDrive雲端儲存等服務,負責可信賴運算的微軟副總裁Scott Charney表示,微軟原本就會在用戶的微軟帳號被第三方鎖定或入侵時通知用戶,現在若確定攻擊來源為國家級駭客,即會明確地告知用戶。
Charney指出,這是因為比起一般的網路攻擊,國家級駭客的攻擊行動將會更精密也更持久。不過,假設用戶收到了這類通知,並不代表用戶帳號已被入侵,僅代表用戶帳號已被國家級駭客鎖定,用戶應更謹慎地留意自己的帳號安全。
Charney拒絕透露微軟是利用哪些方法或證據來辨識國家級駭客,但提出了多項可強化用戶帳號安全的建議,包括啟用雙步驟驗證、建立強式密碼並經常變更密碼、留心帳號的可疑行動、勿開啟來路不明的郵件及網站,以及使用最新的電腦軟體等。