【本报记者报道】微软(Microsoft)公司和外部研究人员指一个与中国有联繫的网络间谍组织利用新发现的微软邮件服务器软件的缺陷,远程掠夺其用户的电子邮箱信息。美国消费者新闻与商业频道(CNBC)周五援引一位熟悉美国政府应对措施的人士表示,已经有超过2万家美国机构在这一黑客行动中受到影响,纪录显示,亚洲和欧洲的数万个机构也未能倖免。美国白宫发言人普萨基(Jen Psaki)3月5日回应指,这一重大漏洞或造成深远影响,并形容今次是黑客主动作出威胁。
微软于上周二(3月2日)在一篇博客文章中表示,这次黑客攻击活动利用了该软件不同版本中的四个以前未被发现的漏洞。相应的网络攻击由被称为HAFNIUM的组织所为,微软将HAFNIUM描述为一个在中国境外活动的受到国家支持的实体。网络安全公司Volexity另在一篇单独的博客文章中表示,该公司正观察到积极地疯狂利用多个微软Exchange Server电子邮件服务组件的漏洞,用于窃取电子邮件和破坏网络。该公司称,这些攻击似乎早在2021年1月6日就已经开始。
黑客已夺成千上万个电脑系统控制权
据外媒报道,微软的电邮软件Exchange漏洞被黑客攻击,已有逾3万个美国机构已中招,受害者包括中小企、银行、地方政府机构。电脑安全专家Brian Krebs发表分析,指日前有具中国背景的黑客团体发动攻击,入侵数以万计的机构,黑客运用在Microsoft Exchange发现的漏洞,远端发动攻击,盗取电邮并让电脑伺服器中毒。Brian Krebs指出,在微软提供修补档后,针对尚未更新的伺服器攻击大幅升高,并引述知情消息指,黑客已成功夺取成千上万个电脑系统控制权。
据协助微软发现漏洞的网络安全公司Volexity表示,黑客初时只针对少数有高价值的情报目标,但其后攻击方法演变成无差别攻击,并且黑客已有方法将攻击自动进行。
微软回应事件时表示,用户要尽快更新Exchange伺服器,而使用其云端电邮系统的用户不会受到影响。美国白宫亦于周五时对媒体表示,有关漏洞可能产生深远影响,忧虑受害者数量庞大,唿吁网络供应商严阵以待。
中国外交部发言人汪文斌3日在北京举行的新闻发布会上表示,中国反对一切形式的网络攻击。他说,中方希望对网络攻击的定性要建立在充分证据的基础上,而不是毫无根据的猜测和指责。 |
您可能有兴趣:
|