本文转自【澎湃新闻】；

美国跨国科技公司微软在12月3日发布的一份报告中表示，随着俄罗斯军队从乌克兰部分地区前线撤退，俄罗斯政府正在协调对乌克兰关键基础设施的网络攻击，并且正寻求扩大对乌克兰欧洲盟国的网络攻击。

据美国政治新闻网站Politico 12月3日报道，微软上个月已经将10月乌克兰和波兰基础设施公司遭遇的勒索软件攻击事件归咎于俄罗斯，现在，这家科技巨头再次表示，这种活动可能是“俄罗斯进一步将网络攻击扩展到乌克兰境外的先兆”，而攻击重点是今年冬天向乌克兰提供重要援助和武器供应的国家和公司。

微软表示，10月的网络攻击只取得了有限的效果，当地的专家已经帮助将攻击影响控制在目标网络的20%以下。然而，微软评估黑客“很大可能收集了有关供应路线和物流操作的情报”，这或将提升其未来的攻击能力。

报告称，微软观察到俄罗斯的网络攻击目标与最近遭到导弹袭击的目标为相同的部门。微软方面认为，自2月以来有大约50个组织受到俄罗斯黑客攻击，其中有55%是关键基础设施公司。

据俄罗斯卫星通讯社报道，俄副外长奥列格•瑟罗莫洛托夫7月曾表示，微软公司在执行美国五角大楼和情报部门的指示，目的是全面控制乌克兰整个信息基础设施并剥夺其“数字主权”。瑟罗莫洛托夫称，西方专家也指出微软报告中引用的论点缺乏证据，结论站不住脚。

今年6月，俄罗斯总统新闻秘书佩斯科夫否认俄罗斯介入对乌克兰的网络攻击。此前，俄罗斯外交部长拉夫罗夫也指责一些西方国家渲染战争迫近的舆论氛围、大搞“信息恐怖主义”。

企业加强电脑防护，防止遭受境外网络散攻击应对方法：

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。

大势至电脑文件防泄密系统基于单机版和网络版两种架构，单机版安装在一台电脑上；网络版基于C/S架构，分为管理端和客户端，管理员电脑安装管理端，局域网其他电脑安装客户端。

1）单机版界面：
 

图：大势至电脑文件防泄密系统（单机版）

2）网络版界面：

图：管理端界面