【大紀元2021年03月04日訊】(大紀元記者周予恆西雅圖編譯報導)微軟公司在3月2日稱,總部位於中國的網絡黑客組織利用微軟電子郵件服務器軟件的漏洞,遠程入侵美國機構。
微軟表示,一個由中國政府資助的「高技能,高水平」的黑客組織,一直在試圖從美國竊取信息,他們的目標包括美國大學、國防承包商、律師事務所和傳染病研究人員等。
微軟稱,這個名為Hafnium的黑客組織能夠誘騙Exchange電子郵箱服務器,使其獲得訪問權限。然後,黑客們偽裝成應該具有訪問權限的人,創建一種遠程控制服務器的方法,竊取美國機構的數據。該黑客組織租用在美國的VPN服務器進行操作,以掩人耳目。
微軟表示,公司已經發布了修復這一漏洞的安全升級程序。Exchange服務器用於工作郵件和日曆服務,主要服務於擁有獨立電子郵件服務器的大型機構,而不會影響到個人電子郵件帳戶和微軟的雲服務。
弗吉尼亞州的網絡安全公司Volexity表示,他們的網絡安全監視系統從1月下旬開始就發現了可疑的大型數據傳輸。Volexity總裁史蒂芬·阿代爾(Steven Adair)說,黑客們只是拚命地下載電子郵件。他們的攻擊目標包括國防承包商、國際援助和發展組織和非政府組織智庫等。他擔心,黑客會在公司安裝微軟安全升級軟件前的幾天加速活動。如果他們在升級前留下了後門,安全補丁將無法解決這個問題。
責任編輯:舜華
