【欧洲时报10月17日文耕编译】根据微软在雷德蒙德发布的《2025年微软数字防御报告》，在欧盟范围内，没有哪个国家像德国这样如此受到黑客的关注。报告显示，在2025年上半年，全球所有网络攻击中有3.3%针对的是德国境内目标。

德新社报道，根据该报告，今年1月至6月期间，在欧洲受网络活动影响的用户中，约有11%来自德国。然而，与世界其他地区相比，德国的情况仍然相对较轻。全球近1/4的网络攻击（24.8%）针对的是美国，英国以5.8%的占比排名第二，其次是以色列（3.5%）。紧随德国（第4名）之后的是乌克兰（2.8%）、加拿大和日本（均为2.6%）、印度（2.3%）、阿联酋（2.0%）以及澳大利亚和中国台湾（均为1.8%）。

根据微软安全专家的评估，攻击者的动机更多是为了经济利益，而非传统的间谍活动。超过一半（52%）的情况下，网络犯罪分子试图通过勒索软件进行金钱勒索，而纯粹以间谍活动为目的的攻击仅占4%。一位微软发言人表示：“来自国家行为体的威胁仍然是一种严重且持续存在的危险。然而，如今企业面临的大多数直接攻击都来自以牟利为目的的普通犯罪分子。”

根据该报告，网络空间最大的威胁来自俄罗斯、中国、朝鲜和伊朗的黑客。俄罗斯主要利用黑客组织攻击乌克兰和北约成员国，朝鲜以及伊朗则主要通过勒索软件为国家勒索资金。

在西方工作的朝鲜IT专家也是一个重大问题。十多年来，朝鲜一直秘密派遣数万名远程办公人员进入世界各地的公司和组织。“这支日益壮大的员工队伍每年向朝鲜转移数亿美元。一旦被发现，其中一些员工就会转向敲诈勒索，这是为该政权筹集资金的另一种手段。”

在传统攻击中，黑客主要试图获取用户账户的登录凭据。攻击者主要通过网络钓鱼邮件进行操作，诱使受害者在伪造的系统中输入其登录凭证。微软专家指出，使用多重身份验证（MFA）可以有效阻止99.9%的此类攻击。

使用MFA登录时，用户除了密码外，还必须提供第二个证明。这可以是手机上的短信或APP确认，也可以是指纹或面部扫描。此外，还可以使用物理安全密钥。即使黑客知道密码，这“第二重验证”也能保护账户访问。

（编辑：李祎瑾）