微軟公司(Microsoft)週三(9月6日)在一篇博客文章中表示,近期曝光的美國國務院和商務部高級官員遭到中國黑客攻擊的事件,源於一名微軟工程師的企業帳戶遭到入侵。
微軟表示,該名工程師的賬戶被一個名為Storm-0558的黑客組織滲透,該組織據稱竊取了美國高級官員的數十萬封電子郵件。包括美國商務部長吉娜·雷蒙多(Gina Raimondo)、美國駐中國大使古拉斯·伯恩斯(Nicholas Burns)和美國國務院亞太事務助理國務卿康達(Daniel Kritenbrink)在內的美國高官們的電郵帳戶均遭黑客滲透。
這篇博客文章針對這一事件中尚未解答的一些問題進行了回應,這引發了對微軟安全性的新審查和對該公司行為進行調查的呼籲。
這篇文章解釋了黑客是如何從這名工程師的帳戶中提取加密密鑰,並使用它來訪問不應授予他們訪問權限的電子郵件帳戶。
微軟表示已經修復了導致這個加密密鑰可以從這名未被點名的工程師帳戶中進入電郵系統的漏洞,這漏洞讓黑客有機會廣泛竊取郵件。微軟的一名代表表示,黑客使用了“令牌竊取惡意軟件”(token-stealing malware)來攻擊這名工程師的帳戶,但未提供有關該事件或其發生時間等更多細節。
華盛頓的中國駐美大使館並未立即回复要求置評的電郵。
雷蒙多周日接受美國有線電視新聞網(CNN)“國情咨文”節目採訪時表示,她向中國官員們提到在前往中國之前自己的電郵被攻入,但他們辯稱對此不知情。
雷蒙多說,“但我想,我把這件事擺在檯面上是很重要的,讓他們知道,當你採取這種行動時,我們很難建立互信。” 雷蒙多並在接受全國廣播公司(NBC)採訪時,批評中國黑客攻擊的行為“不令人讚賞”。
北京此前指出,有關中國黑客竊取美國高級官員電子郵件的指控“說法毫無根據”。中國向來否認對任何國家、任何企業和個人實施過網絡黑客和攻擊活動,並稱自己才是網絡黑客和攻擊的受害者。 ”
(此文依據了路透社的報導。)
