微軟(Microsoft)表示,黑客利用其代碼中的缺陷竊取了美國政府機構和其他客戶的電子郵件。微軟在週五(7月14日)發佈的一篇博客文章中表示,中國黑客得以利用“微軟代碼中的一個驗證錯誤”來從事網絡間諜活動。
這篇博客為震驚網絡安全行業和美中關係的黑客事件提供了迄今為止最詳盡的解釋。北京否認參與任何間諜活動。
微軟和美國官員週三晚間表示,自5月份以來,與中國政府有聯繫的黑客一直在秘密訪問約25個組織的電子郵件帳戶。美國官員表示,其中至少包括兩個美國政府機構。
微軟尚未指明任何黑客攻擊的目標,但一些受害方承認他們受到了影響,其中包括美國國務院、商務部和眾議院的人員。
一位國務院高級官員表示,美國國務卿安東尼·布林肯(Antony Blinken)週四在雅加達舉行的一次會議上對中國最高外交主管王毅表示,任何針對美國政府、美國公司或美國公民的行動“都令我們深感關切,我們將採取適當行動,對那些負有責任者進行追究”,
微軟自身的安全實踐受到了密切審視,官員和議員呼籲這家總部位於華盛頓州雷德蒙德的公司向所有客戶免費提供其頂級數字審計(也稱為日誌記錄)。
(本文依據了路透社的報導。)
論壇