京斥微軟無端猜測

美國科企微軟及外部研究人員前日指控,一些受中國政府資助的黑客,涉嫌利用新發現的微軟電郵服務組件「Exchange Server」漏洞,遙距入侵電郵帳戶並安裝惡意軟件,主要目標是美國的大學、國防承包商、律師行及研究傳染病的人員等。中國外交部昨日表示,中方希望有關媒體及企業定性網絡事件時,基於充分證據,而非無端猜測指摘。

負責客戶安全的微軟副總裁伯特(Tom Burt)在網誌發表文章指,今次網攻是由一個在中國境外營運、獲中方支持的黑客組織「Hafnium」發起,又指對方擁有極高技術,其目標是從一些美國實體竊取資料。他提到,該黑客組織利用電郵服務組件不同版本中4個此前從未發現的漏洞,獲得登入許可並假扮成目標,入侵後再遙距控制伺服器,從而竊取資料。

虛擬私人伺服器發動攻擊

伯特補充,該黑客組織是以中國為基地,卻利用在美國租借的虛擬私人伺服器發動攻擊,藉此避過偵測。微軟未有透露遭網攻的目標名單,也沒有說明多少團體受影響,僅稱事件未有影響個人電郵帳戶或雲端服務,又指已發布修復漏洞的安全更新,呼籲相關用戶盡快更新。

美國網絡安全公司Volexity則指,其網絡安全監控服務今年1月開始發現可疑數據輸送。Volexity總裁阿代爾(Steven Adair)憂慮,黑客會在目標更新前加速行動,警告:「若黑客在目標保留後門,即使更新也不會解決問題。」

美國電腦公司戴爾(Dell)旗下網絡安全部門SecureWorks曾經透露,公司發現周日一夜間接觸微軟電郵服務組件的活動激增,約10個客戶受影響。

在中國,外交部發言人汪文斌在例行記者會上強調,中國堅決反對並依法打擊任何形式的網絡攻擊及網絡竊密行為,重申網絡空間具有虛擬性強、溯源難、行為體多樣的特點,而網絡攻擊溯源是複雜的技術問題,將網絡攻擊直接與政府相關連是高度敏感的政治問題。本報綜合報道