立場新聞 Stand News

微軟:中國黑客盜電郵資料 攻擊美國傳染病研究所、國防承包商等 推升級版堵漏洞

2021/3/3 — 19:48

微軟周二(2 日)指,有獲得中國政府支持的黑客組織,攻擊其郵件服務器軟件「Exchange Server」,並形容該組織有「高端技術和豐富經驗」。微軟在公司博客頁面表示,中國黑客利用軟件不同版本中 4 個未被檢測到的安全漏洞,遙距使用電郵收件箱,查閱當中內容,並盜取有用資料。微軟已發放安全升級,以修復漏洞。

Exchange 軟件提供電郵和行事曆服務,主要供有自己電郵伺服器的大機構使用。微軟指,上述中國黑客攻擊,並未影響到個人電郵帳號或微軟雲端相關服務。

微軟威脅情報中心又指,有信心確定展開攻擊的黑客組織名為「Hafnium」,該組織由中國政府支持,並且在中國境外運作,借助在美國租用的虛擬私人伺服器,以免被發現。微軟指,結論乃基於「觀察到的受害關係、攻擊策略和程序」。

廣告

攻擊研究所、律師樓及大學

微軟指,Hafnium 的攻擊目標是美國傳染病研究所、律師事務所、大學等高等教育機構和國防承包商;政策智囊和非政府組織也成為攻擊目標。不過,微軟並無具體指明是院校或機構遭受攻擊,亦沒有說明有多少個組織受影響。

廣告

這是過去 12 個月內,微軟第 8 次公開指責有「國家級組織」針對個別關鍵機構。微軟已發放安全升級,以修復 Exchange Server 的漏洞。

微軟又強調,這次攻擊與去年 SolarWinds 事件毫無關係;據報,疑似中國黑客去年 12 月曾利用 SolarWinds 的軟件漏洞入侵美國政府電腦

自 1992 年,微軟一直在中國大陸設有分部。與 Facebook 和 Twitter 不同,中國網絡仍可登入微軟旗下的企業版社交媒體平台 LinkedIn ;微軟搜索引擎 Bing 可在中國使用。該公司亦在中國設有一個人工智能研究中心。

來源:
BBC, Microsoft accuses China over email cyber-attacks, 2 March 2021

文/Alan Chiu

發表意見