微軟：中國黑客運用漏洞入侵客戶電郵信箱

(德國之聲中文網) 微軟和外部研究人員3月2日表示，一個與中國政府有關的網絡間諜組織一直利用微軟郵件服務器軟件中新發現的漏洞，從遠程入侵電子郵件信箱。微軟指出，這種入侵方式是黑客的慣用手法，他們通常會在網上進行大規模的入侵行動。

微軟在一篇博客文章寫道，這次的黑客行動是由一個稱為Hafnium的組織發動的，微軟稱該組織受到中國政府的支持。微軟指出，這些駭客利用微軟電子郵件系統不同版本中，四個以前未被發現的漏洞進行入侵行動。

網絡安全公司Volexity在另一篇博客文章中表示，在1月份，他們曾觀察到黑客利用其中一個漏洞，從遠程竊取“幾個用戶郵箱內的全部內容”。Volexity表示，他們只需要知道微軟電子郵件服務器的詳細信息，以及駭客想要入侵的郵件賬戶之詳細信息。

中國駐華盛頓大使館沒有立即回覆路透社的采訪需求。盡管美國和其他國家不斷指控中國對他們發動網絡間諜行動，但中國政府始終否認進行了網絡間諜活動。

在微軟公布這波黑客攻擊之前，全球網絡安全界也紛紛關注黑客越來越有侵略性的舉動。

戴爾科技公司Secureworks的情報總監麥克雷倫 (Mike McLellan) 向路透社表示，他注意到2月28日一夜之間，接觸微軟電子郵件服務器的活動突然激增，他所在的公司大約有10個客戶受到影響。

自從總部位於德州的軟件公司SolarWinds被黑客攻擊以來，微軟一直對其產品進行嚴格的監控。專家調查結果發現，SolarWinds是黑客入侵政府部門和私營部門的跳板。在其他情況下，黑客利用客戶設置的微軟系統來入侵他們的目標，或進一步深入受影響的網絡。