微软:中国黑客运用漏洞入侵客户电邮信箱
2021年3月3日(德国之声中文网) 微软和外部研究人员3月2日表示,一个与中国政府有关的网络间谍组织一直利用微软邮件服务器软件中新发现的漏洞,从远程入侵电子邮件信箱。微软指出,这种入侵方式是黑客的惯用手法,他们通常会在网上进行大规模的入侵行动。
微软在一篇博客文章写道,这次的黑客行动是由一个称为Hafnium的组织发动的,微软称该组织受到中国政府的支持。微软指出,这些骇客利用微软电子邮件系统不同版本中,四个以前未被发现的漏洞进行入侵行动。
网络安全公司Volexity在另一篇博客文章中表示,在1月份,他们曾观察到黑客利用其中一个漏洞,从远程窃取“几个用户邮箱内的全部内容”。Volexity表示,他们只需要知道微软电子邮件服务器的详细信息,以及骇客想要入侵的邮件账户之详细信息。
中国驻华盛顿大使馆没有立即回复路透社的采访需求。尽管美国和其他国家不断指控中国对他们发动网络间谍行动,但中国政府始终否认进行了网络间谍活动。
在微软公布这波黑客攻击之前,全球网络安全界也纷纷关注黑客越来越有侵略性的举动。
戴尔科技公司Secureworks的情报总监麦克雷伦 (Mike McLellan) 向路透社表示,他注意到2月28日一夜之间,接触微软电子邮件服务器的活动突然激增,他所在的公司大约有10个客户受到影响。
自从总部位于得州的软件公司SolarWinds被黑客攻击以来,微软一直对其产品进行严格的监控。专家调查结果发现,SolarWinds是黑客入侵政府部门和私营部门的跳板。在其他情况下,黑客利用客户设置的微软系统来入侵他们的目标,或进一步深入受影响的网络。
追杀SolarWinds的黑客还入侵了微软本身的系统,取得并下载了源代码,其中包含微软的电子邮件和日历产品的元素。
戴尔科技公司的麦克雷伦说,目前,他所看到的黑客活动似乎集中在植入恶意软件和为潜在的更深层次的入侵创造条件,但黑客不常立即入侵网络。他告诉路透社:“我们还没有看到任何后续活动,不过我们发现很多公司受到影响,但实际被利用的公司数量较少。”
微软表示,这波黑客入侵的目标包括针对传染病研究人员丶律师事务所丶高等教育机构丶国防承包商丶政策智库和非政府组织。
杨威廉/李玟仪 (路透社、美联社)
© 2021年 德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。