site logo: www.epochtimes.com

微软:中共骇客入侵美国电邮 企图窃取机密

微软表示,受中国政府支持的骇客利用微软电子邮件服务器软体的漏洞来入侵美国机构窃密。(Jeenah Moon/Getty Images)
人气: 375
【字号】    
   标签: tags: , ,

【大纪元2021年03月03日讯】(大纪元记者赖意晴台湾综合报导)微软公司(Microsoft)周二(3月2日)表示,受北京政府支持的骇客利用微软电子邮件服务器软体的漏洞,来入侵美国机构窃密,骇客锁定的目标包括美国的大学、国防承包商、法律事务所、传染病研究机构等。

美联社报导,微软表示,一个在中共支持下运作、有“高端的技术与丰富经验”的骇客团体从中国发动攻击,他们试图从锁定的美国目标,包括美国的大学、国防承包商、法律事务所、传染病研究机构等的网路窃取资料。

听新闻:

(听更多请至“听纪元”平台)

微软表示,公司已释出安全性升级,以修复旗下“Exchange Server”软体的漏洞,此软体是用来提供电子邮件和行事历服务,大多供有自己电邮服务器的大型组织采用。微软强调,这次的骇客攻击事件并未影响到个人电邮账号或微软云端相关服务。

微软将这个骇客团体称为Hafnium,并说Hafnium能骗过Exchange Server以获得使用权限。然后,骇客便伪装成应该有使用权限的人,再建立一套能远端遥控的方法,便可从组织的网路中窃取资料。

微软表示,这个骇客团体总部设在中国,但借助在美国租用的虚拟私人服务器运作,以免被发现。微软并未指明是哪些单位遭到攻击,也没有说明有多少组织遭到入侵。

协助微软侦查骇客行动的美国网路安全公司Volexity表示,该公司于今年1月底侦测到大规模资讯转移,并因此发现来自中国的骇客行动。Volexity创办人艾德尔(Steven Adair)说:“他们就这样下载电邮,非常肆意妄为。”

艾德尔透露,遭入侵的公司包括“国防契约承包商、国际救援组织、发展组织、非营利智库等”。他也担忧地说,若这些机构还来不及下载微软修复后的服务器软体,很可能遭受骇客的进一步入侵。

责任编辑:玉珍#

评论