微軟:中共黑客利用代碼缺陷 入侵美機構電郵

【大紀元2023年07月15日訊】(大紀元記者張婷綜合報導)有中共政府背景的黑客組織入侵了美國政府機構的電子郵件帳戶,引發關注。微軟週五(7月14日)表示,中共黑客盜用了其中一個數字密鑰,並利用該公司代碼中的缺陷入侵了美國政府機構和其他客戶的電子郵件帳戶。

微軟公司在一篇博客文章中表示,黑客能夠使用他們在未公開情況下獲得的密鑰,並利用「微軟代碼中的一個驗證錯誤」來開展網絡間諜活動。

路透社說,該博客對這起震驚網絡安全行業和中美關係的黑客事件做出了一些解釋,但沒有解釋黑客是如何獲得該公司其中一個數字密鑰,這導致一些專家猜測在這起事件發生之前微軟本身就已經遭到黑客攻擊。

中共政府否認與這一間諜活動有任何牽連。

微軟公司沒有立即回應路透社有關密鑰的置評請求。

微軟和美國官員週二(7月11日)晚間表示,自5月份以來,與中共政府有關聯的黑客一直在祕密訪問大約25個機構的電子郵件帳戶。美國官員表示,其中至少包括兩個政府機構(國務院和商務部)成為受害者。

美國國務院發言人米勒(Matt Miller)週四(7月13日)說,國務卿布林肯當天在雅加達與中共最高外交政策官員王毅會晤時提出了黑客攻擊問題。

「我們一貫明確表示,任何針對美國政府、美國公司和美國公民的行動都會引起我們的深度關切,我們將採取適當行動追究責任。國務卿今晚再次明確了這一點。」米勒說。

此次事件使微軟的安全實踐受到嚴格審查,美國官員和議員們呼籲這家總部位於華盛頓州雷德蒙德(Redmond)的公司向所有客戶免費提供其頂級數字審計(也稱為日誌記錄)。

這些日誌文件是記錄微軟雲上活動的數字帳本。它們記錄計算機系統上發生的事情,對於在黑客攻擊後追蹤犯罪活動非常有用。

微軟在週四晚間的一份聲明中表示,公司接受批評。

「我們正在評估反饋,並對其它模式持開放態度。」微軟說,並補充說,公司正在就此事與美國官員「積極接觸」。

美國國務院的安全專家首先發現了這次入侵,並於上月報告給了微軟。

據《華爾街日報》報導,一位知情人士透露,官員們還在審查微軟是否符合對雲服務商的聯邦網絡安全要求。美國官員週三(7月12日)稱,新發現的黑客活動的受害者包括美國商務部長吉娜·雷蒙多(Gina Raimondo)和美國國務院一些高級官員。

責任編輯:林妍#

相關新聞
三行業憂心被AI取代 青年危機感較深
布林肯王毅東盟會晤 分析:美中關係難修復
川普警告:美國或收回巴拿馬運河控制權
為何海狼級潛艇吉米‧卡特號世上獨一無二
如果您有新聞線索或資料給大紀元,請進入。
評論