无障碍链接

中国时间 9:41 2024年12月24日 星期二

微软解释其工程师账户被入侵 导致中国黑客攻入美国高官电邮


微软公司的标志 (美联社)
微软公司的标志 (美联社)

微软公司(Microsoft)周三(9月6日)在一篇博客文章中表示,近期曝光的美国国务院和商务部高级官员遭到中国黑客攻击的事件,源于一名微软工程师的企业帐户遭到入侵。

微软表示,该名工程师的账户被一个名为Storm-0558的黑客组织渗透,该组织据称窃取了美国高级官员的数十万封电子邮件。包括美国商务部长吉娜·雷蒙多(Gina Raimondo)、美国驻中国大使古拉斯·伯恩斯(Nicholas Burns)和美国国务院亚太事务助理国务卿康达(Daniel Kritenbrink)在内的美国高官们的电邮帐户均遭黑客渗透。

这篇博客文章针对这一事件中尚未解答的一些问题进行了回应,这引发了对微软安全性的新审查和对该公司行为进行调查的呼吁。

这篇文章解释了黑客是如何从这名工程师的帐户中提取加密密钥,并使用它来访问不应授予他们访问权限的电子邮件帐户。

微软表示已经修复了导致这个加密密钥可以从这名未被点名的工程师帐户中进入电邮系统的漏洞,这漏洞让黑客有机会广泛窃取邮件。微软的一名代表表示,黑客使用了“令牌窃取恶意软件”(token-stealing malware)来攻击这名工程师的帐户,但未提供有关该事件或其发生时间等更多细节。

华盛顿的中国驻美大使馆并未立即回复要求置评的电邮。

雷蒙多周日接受美国有线电视新闻网(CNN)“国情咨文”节目采访时表示,她向中国官员们提到在前往中国之前自己的电邮被攻入,但他们辩称对此不知情。

雷蒙多说,“但我想,我把这件事摆在台面上是很重要的,让他们知道,当你采取这种行动时,我们很难建立互信。” 雷蒙多并在接受全国广播公司(NBC)采访时,批评中国黑客攻击的行为“不令人赞赏”。

北京此前指出,有关中国黑客窃取美国高级官员电子邮件的指控“说法毫无根据”。中国向来否认对任何国家、任何企业和个人实施过网络黑客和攻击活动,并称自己才是网络黑客和攻击的受害者。”

(此文依据了路透社的报道。)

评论区

XS
SM
MD
LG