【大紀元2015年12月31日訊】（大紀元記者秦雨霏報導）微軟前僱員日前透露，微軟專家幾年前就已經確定，中共當局黑客已經攻擊一千多個Hotmail電郵帳號，特別是瞄準西藏和新疆流亡領導人。但是微軟公司當時決定不告訴受害人，允許黑客繼續攻擊。

微軟公司週三（12月30日）首次向路透社證實，它沒有通知Hotmail用戶他們的電子郵件被人竊取。但是微軟說，它將改變政策，未來當懷疑有政府黑客攻擊的時候，它將告知電郵客戶。

第一次攻擊在2011年5月被披露。當時安全公司Trend Micro宣布，它發現寄給一名台灣人的電郵包含一個微型程序。這個程序利用微軟網頁先前未發現的一個漏洞，將Hotmail用戶的所有接收郵件轉發到攻擊者控制的帳號。

Trend Micro發現一千多名受害者。在這家安全公司公布它的發現之前，微軟修補了這個漏洞。

據微軟兩名前僱員透露，微軟當年也啟動了它自己的調查，發現一些郵件劫持從2009年7月就開始了，並且攻破了維吾爾和西藏流亡高級領導人、日本和非洲外交官以及中國國內人權律師的電郵。

一些攻擊來自於中國網絡AS4808。該網絡跟一些大型間諜活動有關，包括2011年攻擊存儲巨頭EMC公司安全部門RSA的服務器，美國情報官員公開將此次襲擊歸咎於中共。

微軟官員沒有否認攻擊來自於中國，但是說有一些來自於其他地方。

微軟告訴路透社，隨著威脅形勢演變，他們的對策也在演變。未來如果再發生攻擊，他們不但將通知和指導電郵用戶，而且會闡明他們是否有理由相信攻擊者是「國家支持的」。

發現入侵 微軟強迫用戶選擇新密碼

前僱員向路透社披露，在2011年，在微軟內部爆發激烈爭論之後，公司決定不明確告知用戶他們的帳號遭到入侵。相反，它只是強迫用戶選擇新密碼，但沒有披露原因。

僱員說，很可能當時黑客已經進入受害人的電腦，因此可以看到新輸入的密碼。

兩名知情人說，微軟高管不發布明確警告的一個原因是，他們害怕觸怒中共政府。

事關人命

路透社報導說，不清楚微軟未能警告用戶，他們可能被政府黑客攻擊給用戶造成的損失是甚麼。但是一些受影響的人說，他們現在深深擔憂風險，特別是那些在中國國內的人士。

世界維吾爾大會副主席薩伊特（Seyit Tumturk）說，互聯網服務提供商和電郵提供商具有道德責任讓用戶知道他們被黑客攻擊。他的帳號也被入侵。他說這事關人命。

新疆的動盪近年已經導致數百人死亡。北京指責伊斯蘭激進份子，而人權團體說，中共對維吾爾人嚴厲的宗教和文化控制才導致暴力。

谷歌、雅虎、臉書、推特紛紛曝光「國家黑客」

微軟前僱員告訴路透社，直到本週三之前，微軟一直拒絕明確警告用戶遭到國家支持的黑客攻擊。而谷歌在2012年就開始這樣做。在2011年的案件當中，微軟也不願意發布一個更加寬泛的黑客警告。而雅虎和臉書都曾經發布這樣的警告。

這兩家公司跟推特一道，最近幾個月宣布，他們將追隨谷歌的做法，明確通知用戶遭到疑似國家支持的黑客攻擊。

谷歌說，它現在平均每幾個月發布數萬份黑客攻擊的警告，接受警告的用戶常常採取行動改善他們的安全措施，比如雙因素身份驗證。

責任編輯：孫芸