要闻   /  正文

微软称中国黑客入侵其邮件服务器程序后,美国政府发出紧急指令

据NBC报道,在微软表示抓到中国黑客入侵其名为Exchange的邮件和日历服务器程序后, 美国已发出紧急警告。

(图源:unsplash)

微软在博客中表示,作案者是一个黑客组织,该公司“高度确信”该组织是为中国政府工作,主要是对美国目标进行间谍活动。Exchange的最新软件更新可以阻挡黑客,促使美国网络安全和基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency,简称CISA)罕见地发出紧急指令,要求所有政府网络都这样做。

CISA是美国主要的防御性网络安全机构,很少行使权力要求整个美国政府采取保护措施保护其网络安全。该机构宣布,此举是必要的,因为交易所的黑客能够“获得持久的系统访问权”。所有政府机构在周五(3月5日)中午之前都可以下载最新的软件更新。

微软副总裁汤姆·伯特(Tom Burt)在另一篇博客文章中写道,黑客最近监视了许多美国目标,包括疾病研究人员、律师事务所和国防承包商。

通过电子邮件联系,中国驻华盛顿大使馆发言人提到了外交部发言人汪文斌最近的评论。

汪文斌说:“中国已经多次重申,鉴于网络空间的虚拟性质以及难以追踪的各种在线行为者,追踪网络攻击的来源是一个复杂的技术问题。”

“我们希望相关媒体和公司能采取专业负责的态度,强调在认定网络相关事件时要有足够的证据,而不是无端指责。”

作为全球最流行的操作系统Windows背后的开发商,微软被西方网络安全专家认为对全球黑客活动有着非凡的洞察力。

微软说,该活动不仅使黑客能够访问受害者的电子邮件和日历邀请,而且还可以访问他们的整个网络。黑客使用了四种截然不同的“零日”漏洞(zero-day),这是一种罕见的数字工具,之所以得名,是因为软件开发者不知道这些漏洞,让他们没有时间来准备修复。

斯洛伐克的网络安全公司ESET在推特上表示,其研究人员已经看到多个黑客组织,而不仅仅是微软在公告中点名的那个组织,也在利用旧版Exchange中的一些相同漏洞。

 

新闻线索请联系:newsroom@caus.com,非新闻报道的需求请联系:info@caus.com

加美财经专稿,抄袭必究

加美财经采编岗位开放招聘

复制文章链接
© 2021 CAUS.COM 版权所有