微软称 SocMeds 为“准公民黑客”的兴起铺平了道路

微软表示，社交媒体平台允许“数以千计的潜在公民黑客”参与越来越多的在线攻击。 在其 微软数字防御报告 2022 报告中，该公司表示，即使是普通用户也可以通过通过 Twitter、Telegram 和私人论坛分发的黑客说明手册，轻松执行分布式拒绝服务 (DDoS) 攻击等可执行攻击。

报道称，近期黑客志愿者人数的增加是受到俄罗斯入侵乌克兰的启发。 它回顾了乌克兰政府呼吁全世界普通公民攻击俄罗斯并援助其 IT军队，尽管一些志愿者决定在俄罗斯集会。

虽然由于 Anonymous、Ghostsec、Against the West、Belarusian Cyber​​ Partisans 和 RaidForum2（与站在俄罗斯一边的 Conti 勒索软件团伙相比，他们都站在乌克兰一边）等著名黑客组织的参与，该请求变得很受欢迎，但微软说该运动还武装了普通的社交媒体用户。 报告解释说，通过知识渊博的黑客提供的黑客指导，这是可能的。

此外，微软补充说，虽然参与此类行为的社交媒体用户“技能有限，即使有指导”，但这可能导致这一代黑客行动主义的两种可能未来。

“这暗示了两种潜在的未来：一种是成百上千具有基本技术能力的个人使用攻击模板对目标进行未来的协调或个人黑客攻击，另一种是乌克兰敌对行动最终结束时他们将离开他们的黑客行为主义落后，至少在下一个政治或社会问题激发他们采取行动之前，”微软 预测.

本月早些时候，该 联邦调查局 表示来自站在俄罗斯一边的黑客活动家的 DDoS 对目标的影响很小。 尽管如此，它仍然可以转化为降低每个人的在线风险。 借此，微软强调技术行业需要为日益增长的威胁制定全面的解决方案。

“在与黑客行动主义相关的 DDoS 攻击增加的环境中，技术行业面临着快速破译网站正常和异常流量之间差异的挑战，”微软补充道。 “微软及其合作伙伴开发了一系列工具，可以区分恶意 DDoS 流量并追溯其来源。 此外，微软的 Azure 平台可以识别平台上产生异常高水平出站流量的机器并将其关闭。”

三月， AVAST 还发表了一项研究，详细说明了 DDoS 黑客行为对每个人的风险有多大，尤其是没有经验的在线用户。 这家网络安全软件公司随后表示，这是非法的，而且可能会冒着个人隐私的风险，并导致适得其反的附带损害，从而劝阻这种做法。