美國微軟公司前日指,一個與中國有關的網絡黑客組織利用微軟電郵伺服器新發現的漏洞,遙距入侵美國用戶的電郵信箱盜取內容,目標包括傳染病研究員、律師行、高等學府、國防外判商、政策智庫和非政府組織。
微軟指一個名為「HAFNIUM」的國家級組織在中國境外利用虛擬私人伺服器運作避過偵測;黑客利用軟件中四個早前未被發現的漏洞,假扮有權限進入系統的用戶,再遙距控制伺服器盜取數據,「技巧高超純熟」。微軟表示已更新電郵服務產品「Exchange Server」的保安系統修補漏洞。該產品主要為大機構提供工作用電郵和日曆服務,不影響私人電郵賬戶或雲端服務。
網絡安全公司Volexity指,今年1月發現黑客利用其中一個漏洞遙距盜取「數個用戶郵箱中的全部內容」,擔心在機構完成下載保安系統更新前,黑客會加速行動。戴爾技術公司Secureworks的情報總監麥克萊倫指,入侵該電郵伺服器的活動周日突然增加,該公司有約10個客戶受影響。他指黑客似乎集中植入惡意軟件,為有可能進行進一步入侵作準備,而非直接地入侵網絡。
中國外交部發言人江文斌回應指,中方反對所有形式的網上攻擊,「中方希望相關傳媒及機構採取專業和負責任的態度,根據實質證據為網絡攻擊定性,而非無根據的猜測和指控」。
路透社/美聯社/法新社