微軟：中國駭客入侵電郵軟體，鎖定美機構竊密

2021/03/03

（中央社維吉尼亞州瑞斯頓2日綜合外電報導）微軟公司（Microsoft）今天表示，受中國政府支持的駭客利用微軟電子郵件伺服器軟體的漏洞來入侵美國機構竊密。

美聯社報導，微軟表示，這個在中國政府支持下運作的駭客團體從中國發動攻擊，有「高端的技術與豐富的經驗」，他們試圖從鎖定的美國目標網路竊取資料，包括美國的大學、國防承包商、法律事務所、傳染病研究機構等。

微軟表示，公司已釋出安全性升級，以修復旗下Exchange Server軟體的漏洞，此軟體是用來提供電子郵件和行事曆服務，大多供有自己電郵伺服器的大型組織採用。這次的駭客攻擊事件並未影響到個人電郵帳號或微軟雲端相關服務。

微軟將這個駭客團體稱為Hafnium，並說Hafnium能騙過Exchange Server以獲得使用權限。駭客之後偽裝成應該有使用權限的人，然後建立一套能遠端控制的方法，便可從組織的網路中竊取資料。

微軟表示，這個駭客團體總部設在中國，但借助在美國租用的虛擬私人伺服器運作，以免被發現。

微軟並未指明是哪些單位遭到攻擊，也沒有說明有多少組織遭到入侵。（譯者：李晉緯/核稿：盧映孜）1100303

微軟公司報告，主要服務公司客戶的電郵系統被中國政府黑客攻入

2021年3月3日 美國之音 黎堡

華盛頓— 全球最大的軟件公司、美國微軟公司公開表示，一個中國政府支持的黑客組織利用安全漏洞對微軟一個主要面向商家和機構的電子郵件系統實施了網絡盜竊行動，竊取了用戶的電郵信息和數據。

微軟公司負責用戶安全保護的副總裁湯姆·博特(Tom Burt) 星期二（2021年3月2日）在公司網站上發表一份通告說，這個微軟公司稱為Halfnium的中國黑客組織是一個技能很高的團伙，通常主要瞄準美國的多個重要行業，包括傳染病研究機構、法律事務所、高校、國防承包商、智庫和非政府組織，目的是竊取他們的信息。

通告說，最近這個黑客組織利用此前未被發現的漏洞對主要服務商家和機構的微軟Exchange電郵服務器實施了多次攻擊。這些黑客首先使用盜竊的密碼或者利用過去未被發現的安全漏洞佯裝用戶進入公司的電郵系統，之後對服務器實施遠程控制，然後再從公司電腦系統中竊取數據。

博特說，微軟公司已經在當天推出了安全修補程序，並促請微軟Exchange電郵服務器的用戶立即安裝這款程序。他還說，微軟公司已經向美國政府相關部門報告了最近的這起黑客攻擊事件，並鼓勵其他公司和機構主動分享受到黑客攻擊的信息，以便更好地做出防禦。

美國和其他國家的政府機構、官員和私營部門經常指責中國政府主導有針對性的黑客行動，但北京從來都不承認從事了任何這類的黑客行為。