法新社 6 日报导,电脑安全专家克瑞布斯(Brian Krebs)表示,包括地方-在内至少有 3 万个美国组织,最近几天遭到中国网络间谍行动“异常侵略性的”骇入,白宫已对受害情况表示关切。
克瑞布斯在他的安全新闻网站 KrebsOnSecurity.com 发文说,这项行动是利用最近在微软(Microsoft)Exchange 软件发现的漏洞,透过能让攻击者远端遥控的工具,窃取了电子邮件并让电脑服务器中毒。
白宫女发言人莎琪(Jennifer Psaki)在记者会上被问到此事时表示,使用这些服务器的每个人都需要采取修补行动;她指出,这是严重的漏洞,可能造成深远影响,担心会有大量的受害者。
克瑞布斯引述匿名知情人士说,在微软 2 日针对安全漏洞公告提供修补之后,对尚未更新安全修复程序的服务器攻击“大幅升高”。
微软 2 日表示,受中国-支持的骇客利用微软电子邮件服务器软件的漏洞,来入侵美国机构窃密。公司已进行安全性升级,修复旗下 Exchange Server 软件漏洞。
克瑞布斯表示,包括为数众多的小型企业、城镇和地方-在内,过去几天全美至少有 3 万个组织,遭到中国网络间谍异常侵略性的骇入、从受害的组织内窃取电邮。
他指出,内部人士说,骇客对全球成千上万使用密码保护工具的电脑系统“夺取了控制权”。
微软本周稍早表示,一个在中国运作、由国家资助的骇客集团,正利用先前未知的 Exchange 电邮服务安全漏洞,来窃取商业用户数据。
微软表示,这个他们称为 Hafnium 的骇客团体,是个有高端技术且经验老道的活动者。
Hafnium 锁定位于美国的公司,包括传染病研究人员、法律事务所、大学、国防承包商、智库和非-组织(NGOs)在内。
微软表示,这个骇客团体位在中国,但透过美国的租赁虚拟个人服务器来运作。
北京先前已反击美国对国家资助的网络窃取指控。去年在美方指控中国骇客企图窃取俗称武汉肺炎的 2019 年冠状病毒疾病(COVID-19)研究之后,北京反控华府是毁谤。
(本文由 中央广播电台 授权转载;首图来源:shutterstock)
