微軟:中國黑客利用電郵軟體漏洞 入侵美國機構網路

撰文:梁凱怡
出版:更新:

微軟(Microsoft)3月2日表示,位於中國得到政府支持的黑客利用微軟電子郵件伺服器軟體的漏洞,入侵美國機構竊取資料。微軟並未指明是哪些目標遭到攻擊,也沒有說明有多少組織遭到入侵。

美聯社引述微軟表示,涉事黑客團體得到中國政府支持,從中國發動攻擊,有「高端的技術和豐富的經驗」,他們試圖從美國目標網路竊取資料,包括美國的大學、國防承包商、律師樓、傳染病研究機構等。

微軟指出,公司已經發放安全升級,修復旗下Exchange Server軟體的漏洞。Exchange Server軟體是用來提供電郵和行事曆服務,主要供有自己電郵伺服器的大型組織使用。這次的黑客攻擊事件並未影響到個人電郵帳號或微軟雲端相關服務。

圖為2016年11月10日,有人經過微軟位於美國紐約的辦公室。(美聯社)

微軟將這個黑客團體稱為Hafnium,並說Hafnium能騙過Exchange Server以獲得使用權限。黑客之後偽裝成應該有使用權限的人,然後建立一套能遙距控制的方法,便可從組織的網路竊取資料。

公司表示,黑客團體總部位於中國,但借助於美國租用的虛擬私人伺服器運作,以免被發現。