微軟郵件 遭中國駭客攻擊
鎖定美機構竊密
〔編譯周虹汶/綜合報導〕「微軟」公司二日表示,中國政府背地支持的網路間諜團體「Hafnium」,近來利用微軟電子郵件伺服器軟體「Exchange Server」不同版本先前不曾曝光的四個「零日漏洞」,藉此由中國遠端竊入用戶收件匣、通訊錄、行事曆,並植入惡意軟體「以便長期侵入」。
植入惡意軟體 竊取原始碼
微軟指出,這群駭客「經評估是一個由國家支持、在中國運作的團體。他們經常攻擊美國不同業界的實體」,目前受害者包括傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智庫和非政府組織,呼籲用戶儘速下載更新程式。
根據網路安全公司「Volexity」通報,這群駭客掌握到目標所屬帳戶及其伺服器詳細資訊後,一月利用其中一個漏洞偷走部分用戶電子郵件「全部內容」。美國「戴爾科技」旗下「安全工程公司」(Secureworks Inc.)情報主任麥克倫(Mike McLellan)則指出,上月廿八日深夜時,該公司使用Exchange的伺服器突然流量爆衝,約有十名客戶受到影響;但他認為這波駭侵行動以植入惡意軟體為目的,旨在為未來入侵奠定更深層基礎,而非立即行動,目前僅有部分公司「被利用」,但未來「將發現一大堆公司受影響」。
整起事件在美國軟體公司「SolarWinds」遭駭之後受到重視,因它成了駭客駭侵公私部門機構的跳板,微軟旗下產品被視為問題源頭,但不只用戶電郵被竊,對方還存取微軟產品原始碼。
常面對這類指控的中國外交部發言人汪文斌三日照常否認,重申中國堅決反對並依法打擊任何形式的網絡攻擊和網絡竊密行為,並強調「將網絡攻擊直接與政府相關聯,更是高度敏感的政治問題」,希望有關媒體和企業採取專業和負責任的態度,而不是無端猜測指責。