【大纪元2023年07月15日讯】(大纪元记者张婷综合报导)有中共政府背景的黑客组织入侵了美国政府机构的电子邮件账户,引发关注。微软周五(7月14日)表示,中共黑客盗用了其中一个数字密钥,并利用该公司代码中的缺陷入侵了美国政府机构和其他客户的电子邮件账户。
微软公司在一篇博客文章中表示,黑客能够使用他们在未公开情况下获得的密钥,并利用“微软代码中的一个验证错误”来开展网络间谍活动。
路透社说,该博客对这起震惊网络安全行业和中美关系的黑客事件做出了一些解释,但没有解释黑客是如何获得该公司其中一个数字密钥,这导致一些专家猜测在这起事件发生之前微软本身就已经遭到黑客攻击。
中共政府否认与这一间谍活动有任何牵连。
微软公司没有立即回应路透社有关密钥的置评请求。
微软和美国官员周二(7月11日)晚间表示,自5月份以来,与中共政府有关联的黑客一直在秘密访问大约25个机构的电子邮件账户。美国官员表示,其中至少包括两个政府机构(国务院和商务部)成为受害者。
美国国务院发言人米勒(Matt Miller)周四(7月13日)说,国务卿布林肯当天在雅加达与中共最高外交政策官员王毅会晤时提出了黑客攻击问题。
“我们一贯明确表示,任何针对美国政府、美国公司和美国公民的行动都会引起我们的深度关切,我们将采取适当行动追究责任。国务卿今晚再次明确了这一点。”米勒说。
此次事件使微软的安全实践受到严格审查,美国官员和议员们呼吁这家总部位于华盛顿州雷德蒙德(Redmond)的公司向所有客户免费提供其顶级数字审计(也称为日志记录)。
这些日志文件是记录微软云上活动的数字账本。它们记录计算机系统上发生的事情,对于在黑客攻击后追踪犯罪活动非常有用。
微软在周四晚间的一份声明中表示,公司接受批评。
“我们正在评估反馈,并对其它模式持开放态度。”微软说,并补充说,公司正在就此事与美国官员“积极接触”。
美国国务院的安全专家首先发现了这次入侵,并于上月报告给了微软。
据《华尔街日报》报导,一位知情人士透露,官员们还在审查微软是否符合对云服务商的联邦网络安全要求。美国官员周三(7月12日)称,新发现的黑客活动的受害者包括美国商务部长吉娜·雷蒙多(Gina Raimondo)和美国国务院一些高级官员。
责任编辑:林妍#
