【本報記者報道】美國微軟(Microsoft)公司周二(3月2日)表示,中國政府支持的黑客利用電子郵件伺服器當中的漏洞來攻擊美國的組織,黑客又一直試圖竊取大學、律師事務所及傳染病研究員的信息。
微軟將這個黑客團體稱為「Hafnium」,指「Hafnium」能騙過Exchange Server以獲得使用權限。黑客之後偽裝成應該有使用權限的人,然後建立一套能遙距控制的方法,便可從組織的網路竊取資料。黑客團體總部位於中國,但借助於美國租用的虛擬私人伺服器運作,以免被發現。
黑客獲中國政府支持
微軟指出,涉事黑客團體得到中國政府支持,從中國發動攻擊,有「高端的技術和豐富的經驗」,他們試圖從美國目標網路竊取資料,包括美國的大學、國防承包商、律師樓、傳染病研究機構等。不過,微軟未有指明是哪些目標遭到攻擊,也沒有說明有多少組織遭到入侵。
微軟指出,公司已經發放安全升級,修復旗下Exchange Server軟體的漏洞。Exchange Server軟體是用來提供電郵和行事曆服務,主要供有自己電郵伺服器的大型組織使用。這次的黑客攻擊事件並未影響到個人電郵帳號或微軟雲端相關服務。
中國外交部:無端猜測指責
中國外交部發言人汪文斌回應說,中國堅決反對並依法打擊任何形式的網絡攻擊和網絡竊密行為,這個立場是一貫和明確的。中方多次重申,網絡空間具有虛擬性強,溯源難,行為體多樣的特點,網絡攻擊溯源是複雜的技術問題。將網絡攻擊直接與政府相關聯,更是高度敏感的政治問題。中方希望有關媒體和企業採取專業和負責任的態度,在定性網絡事件的時候基於充分證據,而不是無端猜測指責。 |
您可能有興趣:
|