微軟也加入遭國家級駭客攻擊的通知行列

繼臉書、Twitter及Yahoo之後，微軟周三（12/30）亦宣布將特別通知那些遭到國家級駭客鎖定的用戶。

微軟帳號（Microsoft Account）可用來登入Outlook.com電子郵件或OneDrive雲端儲存等服務，負責可信賴運算的微軟副總裁Scott Charney表示，微軟原本就會在用戶的微軟帳號被第三方鎖定或入侵時通知用戶，現在若確定攻擊來源為國家級駭客，即會明確地告知用戶。

Charney指出，這是因為比起一般的網路攻擊，國家級駭客的攻擊行動將會更精密也更持久。不過，假設用戶收到了這類通知，並不代表用戶帳號已被入侵，僅代表用戶帳號已被國家級駭客鎖定，用戶應更謹慎地留意自己的帳號安全。

Charney拒絕透露微軟是利用哪些方法或證據來辨識國家級駭客，但提出了多項可強化用戶帳號安全的建議，包括啟用雙步驟驗證、建立強式密碼並經常變更密碼、留心帳號的可疑行動、勿開啟來路不明的郵件及網站，以及使用最新的電腦軟體等。