【贼喊捉贼？#微软声称中国黑客窃取29国信息# 】12月6日，微软宣称，从2016年起，他们就一直在密切关注一家叫“Nickel”的组织，该组织试图利用一种“高度复杂”的攻击手法给目标装上不引人注目的恶意软件，以便进行监视或盗取数据，拉丁美洲政府最常成为他们的行动目标。该组织经常和APT15、APT25以及kchang等其他黑客组织共同行动，目前已成功实现了对几处目标的长期访问。

在他们最新监测到的案例中，“Nickel”攻击了29个国家的政府机构、智库、大学和人权组织等机构，在目标电脑上安装了恶意软件后，黑客会把这台电脑同微软已查封的恶意网站连接起来。微软宣称，这一过程涉及入侵电脑、修改微软操作系统，有时还会滥用微软的商标和品牌，用修改过的，未经授权的Windows版本来欺骗用户。

与此同时，美国弗吉尼亚州的一家联邦法院同意发布一项针对黑客的临时限制令，并根据微软的请求将那些在弗吉尼亚州注册的恶意网站移交给微软。法院在判决书中称：“我们有充分的理由相信，除非被告（黑客）受到法庭的强制约束，否则他持续的违法行为将造成不可弥补的损害。”

微软在新闻稿中表示，他们正在重新定向这些网站的流量，以确保微软服务器的安全，虽然这样不能阻止黑客组织继续进行黑客活动，但他们认为这算是成功移除了该组织在近期的攻击中所依赖的一处关键基础设施。

值得注意的是，微软在没有任何证据的情况下，就将该组织及其最近的黑客袭击同中国的国家战略联系起来，甚至在其网站新闻稿的开头部分就特意标明，这是一家位于中国的行为体（China-based），还称其行动与中国的地缘政治利益密切相关。

微软宣称：“随着中国在全球的影响力持续增长，不断有更多国家同其建立双边关系，加入‘一带一路’。我们评估，位于中国的行为体将继续以政府、外交实体和非政府组织为目标，以获得他们最新的观点，用以经济目的或是传统的情报收集活动。”