中国/微软

微软警告称中国黑客盯上了一款电子邮件产品

微软(Microsoft Corp., MSFT)表示，一个被认为具有政府背景的中国黑客组织盯上了一款商用电子邮件产品以前未知的安全漏洞。微软敦促客户更新他们的Exchange Server，以修补四个漏洞，并警告说可能会出现衍生攻击。微软表示，受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。

发表时间： 03/03/2021 - 13:19

微软Microsoft 报道图片 Drew Angerer GETTY IMAGES NORTH AMERICA/AFP

作者：小山

据华尔街日报今天报道说，微软警告称中国黑客盯上了一款电子邮件产品。微软周二表示，这个被称为“Hafnium”的黑客组织盯上了电子邮件和日历应用程序Exchange Server多个版本中的漏洞，该应用程序在实体办公室的电脑系统上运行。微软表示，Hafnium之前曾试图从传染病研究人员、律师事务所、国防承包商以及其他一些电脑上窃取信息。

微软敦促客户更新他们的Exchange Server，以修补四个漏洞，并警告说可能会出现衍生攻击。

据微软和外部研究人员周二表示，与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞，远程入侵电子邮件收件箱。微软在博客中表示，这次攻击由黑客组织HAFNIUM发起，利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。

网络安全公司Volexity在另一篇博客中称，今年1月，其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称，黑客只需要知道微软Exchange服务器的详细信息，以及他们想要窃取的电子邮件账户。

据路透社今天报道说，中国驻美大使馆未立即回复记者寻求置评的信息。中国一直否认从事网络间谍活动，尽管美国和其他国家对此发出一连串指控。