微軟稱 SocMeds 為“準公民黑客”的興起鋪平了道路

微軟表示，社交媒體平台允許“數以千計的潛在公民黑客”參與越來越多的在線攻擊。 在其 微軟數字防禦報告 2022 報告中，該公司表示，即使是普通用戶也可以通過通過 Twitter、Telegram 和私人論壇分發的黑客說明手冊，輕鬆執行分佈式拒絕服務 (DDoS) 攻擊等可執行攻擊。

報導稱，近期黑客志願者人數的增加是受到俄羅斯入侵烏克蘭的啟發。 它回顧了烏克蘭政府呼籲全世界普通公民攻擊俄羅斯並援助其 IT軍隊，儘管一些志願者決定在俄羅斯集會。

雖然由於 Anonymous、Ghostsec、Against the West、Belarusian Cyber​​ Partisans 和 RaidForum2（與站在俄羅斯一邊的 Conti 勒索軟件團伙相比，他們都站在烏克蘭一邊）等著名黑客組織的參與，該請求變得很受歡迎，但微軟說該運動還武裝了普通的社交媒體用戶。 報告解釋說，通過知識淵博的黑客提供的黑客指導，這是可能的。

此外，微軟補充說，雖然參與此類行為的社交媒體用戶“技能有限，即使有指導”，但這可能導致這一代黑客行動主義的兩種可能未來。

“這暗示了兩種潛在的未來：一種是成百上千具有基本技術能力的個人使用攻擊模闆對目標進行未來的協調或個人黑客攻擊，另一種是烏克蘭敵對行動最終結束時他們將離開他們的黑客行為主義落後，至少在下一個政治或社會問題激發他們採取行動之前，”微軟 預測.

本月早些時候， 聯邦調查局 表示來自站在俄羅斯一邊的黑客活動家的 DDoS 對目標的影響很小。 儘管如此，它仍然可以轉化為降低每個人的在線風險。 藉此，微軟強調技術行業需要為日益增長的威脅制定全面的解決方案。

“在與黑客行動主義相關的 DDoS 攻擊增加的環境中，技術行業面臨著快速破譯網站正常和異常流量之間差異的挑戰，”微軟補充道。 “微軟及其合作夥伴開發了一系列工具，可以區分惡意 DDoS 流量並追溯其來源。 此外，微軟的 Azure 平台可以識別平台上產生異常高水平出站流量的機器並將其關閉。”

今年三月， Avast的 還發表了一項研究，詳細說明了 DDoS 黑客行為對每個人的風險有多大，尤其是沒有經驗的在線用戶。 這家網絡安全軟件公司隨後表示，這是非法的，而且可能會冒著個人隱私的風險，並導致適得其反的附帶損害，從而勸阻這種做法。