繼先前不斷傳出俄國透過各種網路攻擊，散播不實資訊來影響美國的總統大選後，2020年的美國總統大選也成了各界所關注的重點。日前美國科技大廠微軟（Microsoft）主動發布消息指出，他們發現了疑似伊朗網軍的攻擊行動，已藉由司法行動來接管遭駭客控制的網域。

根據微軟的資料，該公司的威脅情資中心（MSTIC）在今年8月到9月這30天時間中，觀察到該集團進行了2700多次嘗試攻擊，在241個遭影響的微軟客戶帳號中，有4次成功入侵的紀錄，但微軟拒絕透露這4名受害者的相關資訊，僅指出受害者並非目前政府官員或總統競選團隊成員。

微軟分析這些被針對的帳戶中，有些是總統大選競選團隊成員，前任或現任的美國政府官員、記者或居住在海外的伊朗名人。不過微軟並沒有透露是哪一方的競選團隊，有媒體報導是川普競選團隊遭伊朗駭客盯上，不過被該競選團隊否認。

微軟表示，這個駭客組織名叫「Phosphorus」，又叫APT35，他們搜集目標用戶名單及個資，並試圖重設遊戲帳號密碼或是恢復帳號控制微軟帳戶，另外也可能藉由掌握Email帳戶，或用戶設定的備用電子信箱來奪得主帳戶控制權。判斷該集團與伊朗政府有關，因為在過去他們便曾有過密切的合作關係。

微軟認為，駭客組織搜集大量的個資來判斷哪些是目標攻擊對象，但是只有對少數鎖定的對象攻擊，這種極具針對性的舉止，說明駭客組織背後有強大動機，願意投入大量時間和資源來搜集目標對象大量個資採取攻擊行動。

微軟已通知被「Phosphoros」鎖定的電郵帳戶，建議這些使用者強化網路安全。微軟數位犯罪部門目前也已尋求法律途徑與技術行動來對抗駭客組織攻擊。

2016 年俄羅斯疑似干預美國總統大選鬧得沸沸揚揚，從此次的駭客集團事件可以看出，就連與美國一向不對盤的伊朗也有野心，而且已經企圖攻擊跟侵入重要人士的帳號，相信隨著大選腳步越來越接近，這樣的攻擊也只會越來越頻繁。【記者 黃健雅整理報導】