据一位计算机安全专家透露,最近几天,至少3万个美国组织遭到一个“有异常侵略性”的中国网络间谍部门的黑客攻击。白宫表示,担心会有“大量受害者”。


知名计算机安全博主布雷恩·克雷布斯(Brian Krebs)在其网络安全新闻网站上发文称,中国黑客利用最近发现的微软Exchange软件的缺陷,通过能让攻击者远程控制的工具窃取电子邮件并让电脑服务器中毒。

白宫发言人莎琪(Jen Psaki)在新闻发布会上被问及这一情况时形容这是:“活跃的威胁“,她强调:“每个使用这些服务器的人现在都需要采取修补行动。我们担心会有大量的受害者,“

克雷布斯引述匿名知情人士指出,在微软3月2日发布漏洞补丁后,对尚未更新安全修复程序的服务器的攻击“大幅加剧”。他在博文中介绍:“过去几天,全美至少有3万个组织——包括大量小企业、城镇、城市和地方政府在内——遭到一个有异常侵略性的中国网络间谍部门的黑客攻击,该部门专注于窃取受害组织的电子邮件。”

克雷布斯还表示,知情人士称,黑客利用密码保护软件工具入侵电脑系统,“夺取"了对全球成千上万个计算机系统的控制权。

微软称黑客受受中国政府支持

微软的指责和中方的回应

本周早些时候,微软表示,一个由中国政府支持的黑客组织正利用先前未知的Exchange电邮服务安全漏洞,窃取商业用户数据。该公司表示,这个他们称为“Hafnium”的黑客组织是一个“技术高超、手段老练”的黑客团体。 “Hafnium”的入侵目标是美国的公司,包括传染病研究人员、律师事务所、大学、国防承包商、智库和非政府组织。

在周二的一篇博客文章中,微软负责客户信任和安全事务的企业副总裁汤姆·伯特(Tom Burt)表示,该公司已经迅速发布了修复安全漏洞的更新,并敦促客户应用这些更新,“但即便如此,我们也知道,许多具有政府背景的黑客和犯罪集团会迅速行动,对尚未打补丁的系统加以利用。”微软的研究人员认为,从黑客的手法来看,此次事件背后是一个由政府支持的中国黑客组织,研究人员对这一点很有把握。

微软还介绍,该黑客团体位于中国,但通过在美国租用的虚拟专用服务器进行运作,并表示微软已就Hafnium的情况向美国政府通报了情况。

中国外交部周三就此回应称,希望有关企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。外交部发言人汪文斌在例行记者会上强调,一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。将网络攻击直接与政府相关联,更是高度敏感的政治问题。



安静/任琛(法新社,路透社)