在从太阳风下载了反盗版软件版本的18,000个组织中，最微小的幻灯片——可能只有0.2%——收到了后续攻击，利用后门安装了二级有效载荷。进入第二阶段的人数最多，依次是科技公司、政府机构和智库/非政府组织。在这40个被选中的国家中，绝大多数(80%)都位于美国。

这些数据由微软总裁布拉德·史密斯提供。史密斯还分享了一些深刻而发人深省的评论，阐述了这次几乎史无前例的袭击的重要性。他的数据并不完整，因为微软只能看到Windows Defender应用检测到的东西。不过，微软看到了很多，因此任何与实际数字的差异都可能是舍入误差。

最优秀的

太阳风公司是一个几乎无处不在的网络管理工具Orion的制造商。令人吃惊的是，全球的企业网络中有相当大的比例运行着it。黑客在一个国家的支持下，两名美国参议员收到了私人简报，称这是俄罗斯做的，他们设法接管了太阳风公司的软件构建系统，并推出了一个充满后门的安全更新。SolarWinds表示，约有1.8万名用户下载了恶意更新。

长达数月的黑客攻击行动曝光之前，安全公司火眼(FireEye)承认自己受到某个国家的入侵。在调查过程中，该公司的研究人员发现，黑客使用了“猎户座”后门，不仅针对FireEye，还针对多个联邦机构开展了更广泛的活动。在过去的10天里，黑客行动的范围和纪律变得越来越清晰。

对太阳风公司及其18000台服务器的黑客攻击只是攻击的第一阶段，这次攻击的目标只是针对感兴趣的目标。这些一流的组织可能是整个行动的唯一目的，持续了至少9个月，可能更久。

微软的数据说明了这次攻击的针对性有多大。沐鸣开户测速这一供应链攻击背后的黑客拥有进入1.8万个企业网络的特权，但只跟踪其中的40个。

下面的地图显示了这些精英黑客受害者的领域。

微软

违反规范

史密斯默认所有工业化国家都从事包括黑客在内的间谍活动。他说，这一次的不同之处在于，一个民族国家为了达到自己的目的，将世界上大片地区置于真正的危险之中，从而违反了既定的准则。史密斯继续写道:

我们必须退后一步，在完整的背景下评估这些攻击的重要性。即使在数字时代，这也不是“惯常的间谍活动”。相反，沐鸣开户测速它代表了一种鲁莽的行为，给美国和全世界造成了严重的技术漏洞。实际上，这不仅仅是针对特定目标的攻击，而是为了提升一个国家的情报机构而对全球关键基础设施的信任和可靠性发起的攻击。虽然最近的袭击事件似乎反映了美国和许多其他民主国家受到的特别关注，但它也有力地提醒人们，实际上每个国家的人民都处于危险之中，无论他们生活在哪个政府之下，都需要保护。

在《华盛顿邮报》的其他地方，史密斯引用FireEye首席执行官凯文·曼迪亚最近的话说:“我们正在目睹一个拥有顶级进攻能力的国家发动的袭击。史密斯随后写道:

在微软网络安全专家的协助下，我们得出了同样的结论。不幸的是，此次攻击代表着对美国政府机密信息和企业用来保护机密信息的技术工具的广泛而成功的间谍攻击。这次攻击正在进行中，包括微软在内的公共和私营部门的网络安全团队正在积极调查和应对。由于我们的团队作为这些攻击的第一反应者，这些正在进行的调查揭示了一场以其范围、复杂性和影响而引人注目的攻击。

“太阳风”的黑客攻击正在成为过去十年(如果不是有史以来)最严重的间谍攻击之一。谍报技术和精准度令人震惊。随着这些精英受害者在接下来的几周里揭开第二阶段对他们的网络造成的影响，这个故事可能会进入超光速。