微软指控黑客侵入盗密 中国回呛拿证据负责任定性
来源:倍可亲(backchina.com)微软MSFT.O和外部研究人员表示,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。中国外交部周三就此回应称,希望有关企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。
据路透社今天报道说,微软称中国黑客窃取信息,中国外交部发言人汪文斌今天在例行记者会上强调,一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。将网络攻击直接与政府相关联,更是高度敏感的政治问题。
微软在博客中表示,这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。
路透社说,中国驻美大使馆未立即回复记者寻求置评的信息。中国一直否认从事网络间谍活动,尽管美国和其他国家对此发出一连串指控。
微软公司报告主要服务公司客户的电邮系统被中国政府黑客攻入
全球最大的软件公司、美国微软公司公开表示,一个中国政府支持的黑客组织利用安全漏洞对微软一个主要面向商家和机构的电子邮件系统实施了网络盗窃行动,窃取了用户的电邮信息和数据。
微软公司负责用户安全保护的副总裁汤姆·博特(Tom Burt) 星期二(2021年3月2日)在公司网站上发表一份通告说,这个微软公司称为Halfnium的中国黑客组织是一个技能很高的团伙,通常主要瞄准美国的多个重要行业,包括传染病研究机构、法律事务所、高校、国防承包商、智库和非政府组织,目的是窃取他们的信息。
通告说,最近这个黑客组织利用此前未被发现的漏洞对主要服务商家和机构的微软Exchange电邮服务器实施了多次攻击。这些黑客首先使用盗窃的密码或者利用过去未被发现的安全漏洞佯装用户进入公司的电邮系统,之后对服务器实施远程控制,然后再从公司电脑系统中窃取数据。
博特说,微软公司已经在当天推出了安全修补程序,并促请微软Exchange电邮服务器的用户立即安装这款程序。他还说,微软公司已经向美国政府相关部门报告了最近的这起黑客攻击事件,并鼓励其他公司和机构主动分享受到黑客攻击的信息,以便更好地做出防御。
美国和其他国家的政府机构、官员和私营部门经常指责中国政府主导有针对性的黑客行动,但北京从来都不承认从事了任何这类的黑客行为。
