北京时间10月15日早间消息，达拉斯信息安全公司iSight Partners周二发布的一份报告显示，俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家 *** 、北约，以及乌克兰 *** 展开间谍活动。

　　报告称，俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司，以及美国一些未披露的学术机构。

　　目前尚不清楚黑客攻击导致了什么样的信息泄露，但iSight表示，攻击目标与俄罗斯和西方之间关于乌克兰的僵局有关。这些目标包括9月初在威尔士举行的北约峰会。俄罗斯黑客攻击了乌克兰 *** ，以及至少一家美国机构。

　　这些非法活动从2009年初开始，并使用了多种技术去获得机密信息。不过iSight表示，直到今年夏季末，这些俄罗斯黑客才开始利用Windows中所谓的“零日漏洞”，即外界此前并不了解的漏洞。

　　这一漏洞涉及了从Windows Vista到Windows 8.1等多个版本的Windows系统。不过微软预计将于周二发布更新，修复这一漏洞。

　　尽管微软采取了措施，试图阻止这样的攻击，但iSight表示，利用微软的漏洞和其他非法手段，黑客几乎总是可以获得目标的访问权限。报告称：“这样的零日漏洞导致所有被攻击目标都在一定程度上受到损害。”

　　尽管这一漏洞影响了多个版本的Windows，但iSight表示，俄罗斯黑客似乎是唯一利用这一漏洞的黑客群体。不过该公司表示，其他一些公司和组织可能也遭到了攻击。

　　微软和俄罗斯 *** 的代表尚未对此消息置评。

　　这一黑客事件是近期全球范围内影响个人、 *** 部门和企业一系列攻击事件的最新一例。许多此类攻击的发源地是俄罗斯和其他东欧国家，不过黑客攻击的目的往往并不相同。

　　例如，去年，来自东欧的黑客获得了美国零售商塔吉特的最多1.1亿条客户数据。今年8月，信息安全研究人员发现，一个独立的俄罗斯犯罪团伙窃取了大量在线信息，包括约12亿条用户名和密码，以及超过5亿个电子邮件地址。本月，摩根大通遭到了另一次信息安全攻击，而专家认为攻击源头来自俄罗斯。此次攻击导致摩根大通的约7600万个家庭帐号和700万个小企业帐号泄露。

　　iSight表示，该公司将最近发现的这些俄罗斯黑客称作“沙虫”，因为这些黑客在攻击中使用了与科幻小说《沙丘》有关的密码。

　　iSight指出，这一黑客群体常常在针对西方 *** 和商业目标的攻击中使用钓鱼技术。这其中包括向潜在目标发送带文档附件的电子邮件，而在目标打开文档之后，攻击者即可获得计算机的控制权。许多这些电子邮件与乌克兰的冲突，以及与俄罗斯相关的其他问题有关。