微软称,将在发现有与政府机构相关的黑客试图攻击用户邮件账户和文件储存账户时,向用户发出警报。此事的起源是Reuters 报道该公司在得知其用户 Hotmail 被政府黑客攻击后,并没有告知用户。
之前的报道指出,该公司的安全专家在 2011年 发现一些日本、非洲外交官,人权律师,以及藏族、维族用户的 Hotmail 被入侵,但没有告知他们,在被问及时只说用户更改密码就好。
微软此前会告知用户计算机遭遇了入侵,但不提供疑似入侵者的信息。该公司近日宣布,将采取进一步措施保护用户数据和隐私安全,阻止未经授权的账户访问,涉及服务包括 Outlook.com 邮件、OneDrive 等,如果确定入侵账户的行为是受到政府支持的,微软将告知用户。
类似的政策 Facebook 和 Twitter、Yahoo 都有采取。Google2012年 就开始针对国家支持的网络入侵行为发出警告。上述企业并没有具体指出它们认为哪些国家对入侵行为负有责任。
对普通用户而言,微软给出了几个建议:
开启两步验证;要经常更改密码,并使用复杂的强密码;注意账户中存在的可疑活动;对可疑的邮件和网站要谨慎;确保系统、软件和浏览器都升级到最新版,并安装杀毒软件;
本文参考了多个信息来源:theverge.com,原文链接。