【本报记者报道】美国微软(Microsoft)公司周二(3月2日)表示,中国政府支持的黑客利用电子邮件伺服器当中的漏洞来攻击美国的组织,黑客又一直试图窃取大学、律师事务所及传染病研究员的信息。
微软将这个黑客团体称为「Hafnium」,指「Hafnium」能骗过Exchange Server以获得使用权限。黑客之后伪装成应该有使用权限的人,然后建立一套能遥距控制的方法,便可从组织的网路窃取资料。黑客团体总部位于中国,但借助于美国租用的虚拟私人伺服器运作,以免被发现。
黑客获中国政府支持
微软指出,涉事黑客团体得到中国政府支持,从中国发动攻击,有「高端的技术和丰富的经验」,他们试图从美国目标网路窃取资料,包括美国的大学、国防承包商、律师楼、传染病研究机构等。不过,微软未有指明是哪些目标遭到攻击,也没有说明有多少组织遭到入侵。
微软指出,公司已经发放安全升级,修復旗下Exchange Server软体的漏洞。Exchange Server软体是用来提供电邮和行事历服务,主要供有自己电邮伺服器的大型组织使用。这次的黑客攻击事件并未影响到个人电邮帐号或微软云端相关服务。
中国外交部:无端猜测指责
中国外交部发言人汪文斌回应说,中国坚决反对并依法打击任何形式的网络攻击和网络窃密行为,这个立场是一贯和明确的。中方多次重申,网络空间具有虚拟性强,溯源难,行为体多样的特点,网络攻击溯源是复杂的技术问题。将网络攻击直接与政府相关联,更是高度敏感的政治问题。中方希望有关媒体和企业採取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。 |
您可能有兴趣:
|