資料照片。路透
微軟公司(Microsoft)周二(3/2)表示,該公司的電郵伺服器軟體遭中國駭客入侵,企圖竊取美國機構的內部訊息。微軟透露,受害公司包括大學、國防工業承包商、傳染病研究機構等單位。
微軟將此駭客組織稱之為「Hafnium」,幕後有中國政府操控且行動非常「高超且精細」。被中國駭客鎖定的是微軟的Exchange Server軟體,該軟體主要為大型企業或機構使用,用來管理電郵與日程服務,一般個人用戶者並未受到影響。
微軟說,「Hafnium」利用Exchange Server的弱點,成功入侵企業用戶的伺服器,並偽裝成管理員進行相關設定,得以遠距操控伺服器,藉此竊取公司網路資訊。
根據微軟調查,「Hafnium」總部位於中國,但透過設立在美國的虛擬私人服務商,成功躲避相關偵查。微軟同時強調,已經對駭客入侵弱點進行安全性修復,但未公布受害機構名稱。
協助微軟偵查駭客行動的美國網路安全公司Volexity表示,該公司於今年1月底偵測到大規模資訊轉移,並因此發現中國駭客活動。Volexity創辦人艾德爾(Steven Adair)說:「他們就這樣下載電郵,非常肆意妄為。」
艾德爾透露,遭入侵的公司包括「國防契約承包商、國際救援組織、發展組織、非營利智庫等」。他也擔憂地說,若這些機構還來不及下載微軟修復後的伺服器軟體,很可能遭受駭客的進一步入侵。艾德爾說:「從現在的情況來看,接下來還會更糟。駭客仍有機會繼續侵略,如果後門仍持續敞開,情況不可能修復的。」(桂家齊/綜合外電報導)
跟上國際脈動,快來蘋果國際按讚
