2021年3月3日

 

全球最大的軟體公司、美國微軟公司公開表示，一個中國政府支援的駭客組織利用安全性漏洞，對微軟一個主要面向商家和機構的電子郵件系統實施網路盜竊行動，竊取了使用者的電郵資訊和資料。

微軟公司負責用戶安全保護的副總裁湯姆·博特(Tom Burt) 星期二（2021年3月2日）在公司網站上發表一份通告說，這個微軟公司稱為Halfnium的中國駭客組織是一個技能很高的團夥，通常主要瞄準美國的多個重要行業，包括傳染病研究機構、法律事務所、高校、國防承包商、智庫和非政府組織，目的是竊取他們的資訊。

通告說，最近這個駭客組織利用此前未被發現的漏洞，對主要服務商家和機構的微軟Exchange電郵伺服器實施了多次攻擊。這些駭客首先使用盜竊的密碼或者利用過去未被發現的安全性漏洞，佯裝用戶進入公司的電郵系統，之後對伺服器實施遠端控制，然後再從公司電腦系統中竊取資料。

 

博特說，微軟公司已經在當天推出安全修補程式，並促請微軟Exchange電郵伺服器的使用者立即安裝這款程式。他還說，微軟公司已經向美國政府相關部門報告了最近的這起駭客攻擊事件，並鼓勵其他公司和機構主動分享受到駭客攻擊的資訊，以便更好地做出防禦。

美國和其他國家的政府機構、官員和私營部門經常指責中國政府主導有針對性的駭客行動，但北京從來都不承認從事了任何這類的駭客行為。