微軟遭黑客攻擊數據外泄事件 美英歐指控中國是幕後黑手
美國科技企業微軟(Microsoft)發生伺服器遭黑客攻擊導致數據外泄事件後,美國、英國與歐盟7月19日集體指控中國是幕後黑手。
美國指控中國國家安全部
美國、英國與歐盟均就事件發表聲明,其中美國國務院的聲明表示,美國和全球各國正要中國為其不負責任、破壞性的網絡行為負責,「這些行為對我們的經濟和國家安全構成了重大威脅」。聲明指控,中國國家安全部(MSS)培育了一個犯罪合約黑客(criminal contract hackers)的生態系統,他們既進行國家支持的活動,也展開網絡犯罪,以獲取自身經濟利益。
聲明稱,美國政府與盟友、合作夥伴已經正式確認,隸屬於中國國家安全部的網絡行為者利用微軟交換伺服器(Microsoft Exchange Server)的漏洞,展開大規模網絡間諜活動,不加區別地破壞數千台電腦和網絡。
聲明並指,正如美國司法部今天公布對3名中國國家安全部官員和其中1名合約黑客的起訴所證明的那樣,美國將對中國惡意網絡行為者在網絡空間不負責任的行為施加後果。
歐盟:敦促中國遵守規範
歐盟也發表聲明稱,今天,歐盟及其成員國與合作夥伴揭露一宗「嚴重影響我們的經濟、安全、民主和社會的惡意網絡活動」。歐盟及其成員國認為這些惡意網絡活動是在中國境內進行。
聲明稱,對微軟交換伺服器的破壞和利用破壞了全世界數千台計算機和網絡的安全性和完整性,迄今為止,大量黑客仍在繼續利用這一漏洞。
聲明還說發現具有重大影響的惡意網絡活動,這些活動的目標是歐盟和成員國的政府機構和政治組織,以及歐洲關鍵行業,這些活動可以與被稱為APT40和APT31的黑客組織聯繫起來,這些活動是從中國境內進行的,目的是竊取知識產權和從事間諜活動。
聲明還稱,歐盟及其成員國強烈譴責這些惡意網絡活動,認為這些行為違背了聯合國所有成員國認可的負責任國家行為準則,「我們繼續敦促中國當局遵守這些規範,不允許其領土被用於惡意網絡活動,並採取一切適當措施和合理可行的步驟來發現、調查和處理這一情況。」
英國:中國不負責任的網絡活動仍在繼續
英國政府也發表聲明稱,英國正加入志同道合的合作夥伴的行列,確認中國政府支持的行為體通過微軟交換伺服器進入全球各地的計算機網絡。
聲明稱,這些攻擊發生在2021年初,影響了全球超過25萬台伺服器,這次攻擊極有可能促成大規模的間諜活動,包括獲取個人身份訊息和知識產權。
聲明指出,今天英國還將「APT40」和「APT31」的活動歸咎於中國國家安全部,並指廣泛可靠的證據表明,中國持續、不負責任的網絡活動仍在繼續。內容指,中國政府無視多次要求其停止不計後果行動的呼籲,而是允許其政府支持的行為者擴大攻擊規模,並在被抓住後魯莽行事。
中國曾回應:勿無端猜測指責
微軟公司之前曾在3月2日指控,位於中國得到政府支持的黑客利用微軟電子郵件伺服器軟體的漏洞,入侵美國機構竊取資料。微軟並未指明是哪些目標遭到攻擊,也沒有說明有多少組織遭到入侵。
中國外交部發言人3月曾在例行記者會上回應稱,希望有關企業採取專業和負責任的態度,在定性網絡事件的時候基於充分證據,而不是無端猜測指責。