微軟公司(Microsoft)周二(3月2日)表示,受北京政府支持的黑客利用微軟電子郵件伺服器軟件的漏洞,來入侵美國機構竊密,黑客鎖定的目標包括美國的大學、國防承包商、法律事務所、傳染病研究機構等。

美聯社報道,微軟表示,一個在中共支持下運作、有「高端的技術與豐富經驗」的黑客團體從中國發動攻擊,他們試圖從鎖定的美國目標,包括美國的大學、國防承包商、法律事務所、傳染病研究機構等的網絡竊取資料。

微軟表示,公司已釋出安全性升級,以修復旗下「Exchange Server」軟件的漏洞,此軟件是用來提供電子郵件和行事曆服務,大多供有自己電郵伺服器的大型組織採用。微軟強調,這次的黑客攻擊事件並未影響到個人電郵帳號或微軟雲端相關服務。

微軟將這個黑客團體稱為Hafnium,並說Hafnium能騙過Exchange Server以獲得使用權限。然後,黑客便偽裝成應該有使用權限的人,再建立一套能遠端遙控的方法,便可從組織的網絡中竊取資料。

微軟表示,這個黑客團體總部設在中國,但藉助在美國租用的虛擬私人伺服器運作,以免被發現。微軟並未指明是哪些單位遭到攻擊,也沒有說明有多少組織遭到入侵。

協助微軟偵查黑客行動的美國網絡安全公司Volexity表示,該公司於今年1月底偵測到大規模資訊轉移,並因此發現來自中國的黑客行動。Volexity創辦人艾德爾(Steven Adair)說:「他們就這樣下載電郵,非常肆意妄為。」

艾德爾透露,遭入侵的公司包括「國防契約承包商、國際救援組織、發展組織、非牟利智囊等」。他也擔憂地說,若這些機構還來不及下載微軟修復後的伺服器軟件,很可能遭受黑客的進一步入侵。#