【大纪元2021年03月09日讯】(大纪元记者天睿澳洲悉尼编译报导)3月9日,澳洲情报机构澳洲信号局(ASD)发布“高级别警报”说,在微软邮件程序(Microsoft Exchange)遭到中国黑客攻击的事件中,有大量澳洲机构都是黑客的目标,而且一些目标已经被攻陷。
上周,网络安全专家兼记者克雷布斯(Brian Krebs)报导说,全球有3万个机构被中国网络间谍组织入侵,这些黑客可以利用微软邮件服务器软件的缺陷完全接管或远程控制被攻陷的邮件系统。
澳洲信号局3月9日发布警报说,该机构旗下的澳洲网络安全中心(ACSC)发现大量澳洲机构的微软邮件系统都存在漏洞,并成为黑客目标。澳洲网络安全中心正在协助那些受到攻击影响的机构。
澳洲信号局的职能就是利用技术手段搜集国外情报,提供信息和网络安全支持,并在网络上发动攻击来保护澳洲国家利益。
该机构说:“澳洲网络安全中心还发现,大量澳洲机构还没有安装微软邮件的安全修补程序,让他们容易成为被攻击对象,希望这些组织尽快安装修补程序。”
微软认为,发动攻击的是一个名为Hafnium的中国国家级黑客组织,他们使用一个美国境内的虚拟服务器,在中国以外的地区活动。该黑客组织“技能高超、手段复杂”,一直在以各种机构为目标,包括“传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织”。
微软表示,Hafnium窃取信息的方法有三个步骤。首先,他们用盗取的密码或利用安全漏洞,将自己伪装成有访问权的人,从而获得服务器的访问权。
然后,他们安装一个名为Web Shell的恶意程序,让他们远程控制被入侵的服务器,并利用远程访问的方式通过美国的服务器窃取数据。
微软表示,目前还没有看到普通微软用户成为被攻击目标的证据,而且这些恶意程序在普通电脑用户常用的其它微软软件上不起作用。◇#
责任编辑:宗敏青
