现在如果网络服务不幸遭骇客入侵,往往服务提供商会通知使用者,请他们赶紧改密码,或是启用两阶段认证等进阶保护手段。但是微软却遭离职员工爆料,指出他们旗下曾经的热门服务 Hot Mail 被骇,使得上千个账号遭入侵。
微软 Hot Mail 遭骇最早是在 2011 年 5 月,起先并未跟中国的国家骇客力量连结在一起,那时候趋势科技发现寄到台湾的邮件有恶意程式。恶意程式用微软网页的漏洞,将寄到微软邮件服务的邮件,偷偷转寄给另一账户。
微软展开的内部调查发现这股国家力量锁定世界各国的维吾尔族和西藏领袖,非洲和日本的外交人员,还有中国国内的维权律师等敏感人士。
路秀社询问微软时,微软不愿意指出都来自中国,而是说很多地方都有发现。微软更改其使用者条款,遭到国家资助的攻击时,会通知使用者。
(首图来源:Mike Mozart,CC-BY 2.0)
相关连结
- Microsoft failed to warn victims of Chinese email hack: former employees
- http://www.usatoday.com/story/tech/news/2015/12/31/microsoft-china-tibetan-uighur-tibet-reuters/78108312/
- Microsoft Will Warn Users About Suspected Attacks By Government Hackers
