FX168北美分站 > 北美要闻 > 正文

汪文斌回应微软“中国黑客说”:望有关企业采取负责任态度定性

文/尔东琛 来源: FX168北美

FX168财经报社(北美)讯 微软和外部研究人员周二表示,一个与中国有关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程窃取电子邮件收件箱——这是一个常用程序被利用来广布网络的例子。

微软在一篇博客文章中表示,此次黑客攻击利用了该软件不同版本中此前未被发现的4个漏洞,是一个名为“HAFNIUM”的组织所为。微软称该组织是一家在中国境外运营的政府支持实体。

网络安全公司Volexity在另一篇博文中表示,今年1月,它看到黑客利用其中一个漏洞远程窃取了“几个用户邮箱的全部内容”。Volexity表示,他们只需要知道Exchange服务器的详细信息,以及他们想要洗劫的账户。

中国外交部发言人汪文斌周三(3月3日)在北京的新闻发布会上表示,中国坚决反对并依法打击任何形式的网络攻击和网络窃密行为,这一立场是一贯的、明确的。

他说:“中方多次重申,网络空间具有虚拟性强,溯源难,行为体多样的特点,网络攻击溯源是复杂的技术问题。将网络攻击直接与政府相关联,更是高度敏感的政治问题。中方希望有关媒体和企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。”

在微软宣布这一消息之前,黑客们的举动开始引起网络安全界的关注。

戴尔旗下Secureworks的情报主管Mike McLellan在微软宣布消息前表示,他注意到上周日晚间接触Exchange服务器的活动突然激增,约有10名戴尔客户受到影响。

自从位于德克萨斯州的软件公司太阳风(SolarWinds)被黑客攻击以来,微软的一系列产品就一直受到严格审查。这家公司曾是几起跨政府和私营部门入侵事件的跳板。在其他情况下,黑客利用客户设置微软服务的方式,危及目标或进一步潜入受影响的网络。

攻击太阳风公司的黑客也侵入了微软本身,访问并下载了源代码——包括该公司的电子邮件和日历产品elements of Exchange。

麦克莱伦说,目前,他所看到的黑客活动似乎集中在播撒恶意软件,并为潜在的更深层次入侵做好准备,而不是积极地立即进入网络。

“我们还没有看到任何后续活动,”他表示。“我们会发现很多公司受到了影响,但只有少数公司真正受到了剥削。”

微软表示,攻击目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。

校对:苏怀瑾

  • FX168官方APP

    下载FX168财经APP

  • FX168北美微信

    关注FX168北美公众号

分享这篇文章

热门排行

关注我们

©2021 FX168.ca All Rights Reserved. A Division of FX168 Finance Group

关注FX168北美微信公众号:fx168nm