京斥微軟無端猜測

負責客戶安全的微軟副總裁伯特（Tom Burt）在網誌發表文章指，今次網攻是由一個在中國境外營運、獲中方支持的黑客組織「Hafnium」發起，又指對方擁有極高技術，其目標是從一些美國實體竊取資料。他提到，該黑客組織利用電郵服務組件不同版本中4個此前從未發現的漏洞，獲得登入許可並假扮成目標，入侵後再遙距控制伺服器，從而竊取資料。

虛擬私人伺服器發動攻擊

伯特補充，該黑客組織是以中國為基地，卻利用在美國租借的虛擬私人伺服器發動攻擊，藉此避過偵測。微軟未有透露遭網攻的目標名單，也沒有說明多少團體受影響，僅稱事件未有影響個人電郵帳戶或雲端服務，又指已發布修復漏洞的安全更新，呼籲相關用戶盡快更新。

美國網絡安全公司Volexity則指，其網絡安全監控服務今年1月開始發現可疑數據輸送。Volexity總裁阿代爾（Steven Adair）憂慮，黑客會在目標更新前加速行動，警告：「若黑客在目標保留後門，即使更新也不會解決問題。」

美國電腦公司戴爾（Dell）旗下網絡安全部門SecureWorks曾經透露，公司發現周日一夜間接觸微軟電郵服務組件的活動激增，約10個客戶受影響。

在中國，外交部發言人汪文斌在例行記者會上強調，中國堅決反對並依法打擊任何形式的網絡攻擊及網絡竊密行為，重申網絡空間具有虛擬性強、溯源難、行為體多樣的特點，而網絡攻擊溯源是複雜的技術問題，將網絡攻擊直接與政府相關連是高度敏感的政治問題。本報綜合報道