华尔街日报:中国黑客攻击数万美国微软用户

【2021年3月6日讯】

中美關係
系列報導

微软电邮软件受到网络攻击后,虽然指明攻击是由中国网络间谍组织发起,但一直未对攻击范围发表评论。华尔街日报周六(3月6日)报道,这次攻击感染了美国成千上万的企业、政府机关和学校。

该报道援引知情人士提供的信息,称据信微软公司的Outlook电邮软件受到网络攻击导致数以万计的客户收到影响。而另一个消息来源称,这个数字可能更大,或高于25万。

微软曾表示,攻击的受害者似乎是小型企业、州和地方政府,但微软的消息来源称,尽管许多受袭击者本身没有很有价值的情报,但也可能涉及到一些高价值的间谍目标。

微软表示,黑客们一直在利用Microsoft Exchange软件中的四个缺陷闯入电子邮件账户,未经授权阅读讯息,并安装未经授权的软件。网络安全专业人士称其为零日漏洞,因为它依赖此前未公布的软件错误,表明黑客高度熟练。

微软星期二称,罪魁祸首是名为Hafnium的网络间谍组织。该公司已经向用户提供了一个软件修补程序。微软发言人周五表示,该公司正在与政府机构和安全公司合作,以减轻这次攻击事件的影响。不过微软拒绝对此次攻击范围发表评论。多年来,美国政府一直指责中国广泛攻击美国的企业和政府机构,中国则否认这些指控。

网络安全公司Volexity是微软公司证实向其报告此次攻击的公司之一。该公司创建人史蒂文·阿代尔(Steven Adair)对华尔街日报说,攻击者用的是一种真正隐秘的方式,不会引发警报。但他说,在发起攻击前几天,黑客改变了策略,放弃了秘密行动,开始用自动化软件扫描互联网上脆弱的服务器并感染它们。他说,过去的一个周末,攻击者几乎对所有在互联网上能找到的Exchange服务器进行攻击。

华尔街日报报道称,去年12月披露的针对美国的政府系统和企业的疑似由俄罗斯发起的网络攻击相对而言是一次外科手术式的精准攻击,大约袭击了100家公司和9个政府机构;相比之下,最近的事件更像是霰弹式攻击,造成数万甚至更多人受害。微软表示,这两次攻击并无关联。

该报道说,最近的这次网络黑客攻击引起拜登政府内部的广泛关注,因为近几天有多个政府官员试图警告其潜在的严重性。网络安全和基础设施安全局(CISA)本周发布了一项罕见的紧急指令,要求联邦政府机构立即修补或断开运行微软Exchange软件的产品。CISA周五和4千多家私营部门以及州和地方政府的关键基础设施合作伙伴举行了电话会议,鼓励它们修补系统。

白宫新闻秘书莎琪周五在新闻发布会上对记者说,微软的漏洞令人担忧,并“可能产生深远的影响”,并导致“大量受害者。”

消息來源