安全專家：中國駭客大舉入侵美國逾3萬組織

（德國之聲中文網） 知名計算機安全博主佈雷恩‧克雷布斯(Brian Krebs)在其網路安全新聞網站上發文稱，中國駭客利用最近發現的微軟Exchange軟體的缺陷，通過能讓攻擊者遠程控制的工具竊取電子郵件並讓電腦伺服器中毒。 

白宮發言人莎琪(Jen Psaki)在新聞發布會上被問及這一情況時形容這是：「活躍的威脅「，她強調：「每個使用這些伺服器的人現在都需要採取修補行動。我們擔心會有大量的受害者，「

克雷布斯引述匿名知情人士指出，在微軟3月2日發布漏洞補丁後，對尚未更新安全修復程序的伺服器的攻擊「大幅加劇」。他在博文中介紹：「過去幾天，全美至少有3萬個組織——包括大量小企業、城鎮、城市和地方政府在內——遭到一個有異常侵略性的中國網路間諜部門的駭客攻擊，該部門專注於竊取受害組織的電子郵件。」

克雷布斯還表示，知情人士稱，駭客利用密碼保護軟體工具入侵電腦系統，「奪取"了對全球成千上萬個計算機系統的控制權。

微軟的指責和中方的回應

本周早些時候，微軟表示，一個由中國政府支持的駭客組織正利用先前未知的Exchange電郵服務安全漏洞，竊取商業用戶數據。該公司表示，這個他們稱為「Hafnium」的駭客組織是一個「技術高超、手段老練」的駭客團體。 「Hafnium」的入侵目標是美國的公司，包括傳染病研究人員、律師事務所、大學、國防承包商、智庫和非政府組織。 

在周二的一篇部落格文章中，微軟負責客戶信任和安全事務的企業副總裁湯姆‧伯特（Tom Burt）表示，該公司已經迅速發布了修復安全漏洞的更新，並敦促客戶應用這些更新，「但即便如此，我們也知道，許多具有政府背景的駭客和犯罪集團會迅速行動，對尚未打補丁的系統加以利用。」微軟的研究人員認為，從駭客的手法來看，此次事件背後是一個由政府支持的中國駭客組織，研究人員對這一點很有把握。

微軟還介紹，該駭客團體位於中國，但通過在美國租用的虛擬專用伺服器進行運作，並表示微軟已就Hafnium的情況向美國政府通報了情況。

中國外交部周三就此回應稱，希望有關企業採取專業和負責任的態度，在定性網路事件的時候基於充分證據，而不是無端猜測指責。外交部發言人汪文斌在例行記者會上強調，一貫堅決反對並依法打擊任何形式的網路攻擊和網路竊密行為。將網路攻擊直接與政府相關聯，更是高度敏感的政治問題。

 

安靜/任琛（法新社，路透社）

©2021年德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行為都將導致追償，並受到刑事追究。