微軟:中國駭客入侵海外電郵帳戶
2016年1月1日(德國之聲中文網)有微軟公司前雇員指出,該公司的專家數年前就得出結論認為,中國政府對上千個Hotmail電郵帳戶進行了駭客攻擊,尤其是對海外的藏人和維吾爾族領袖。但微軟沒有對受害者坦白真相,而是聽任駭客活動。
在接到路透社多次詢問後,微軟於本周二(12月30日)表示,將改變其迄今的策略,今後遇到懷疑政府部門竊取訊息行為的情況將告知其郵件用戶。微軟公司發言人弗蘭克‧肖(Frank Shaw)表示,微軟始終不能完全確定駭客攻擊的來源。
微軟也首次證實,該公司從未以電話、電郵或其它方式告知Hotmail用戶,他們的電子郵件訊息落入了第三者手中。其他大型網路服務商如谷歌、雅虎和Facebook則已經提醒其用戶防範政府主導的駭客攻擊。
早在2011年5月,就有一家名為Trend Micro的網路安全公司首次披露,發現一封發往台灣的電子郵件攜帶一款程序,該程序利用原微軟公司內部網頁一個當時未被察覺的漏洞,向Hotmail及微軟公司的其他免費郵件服務發出指令,將目標用戶接收的郵件複製,並秘密轉發到駭客所控制的帳戶。
Trend Micro當時發現有一千多名用戶的郵件被竊取。微軟立即採取措施補上了這個安全漏洞,但當時沒有將駭客攻擊的來源直接與中國政府聯繫在一起。
攻擊始於2009年
微軟隨後對此展開調查。據兩名不願透露身份的原微軟公司工作人員稱,調查發現竊取郵件的活動始於2009年7月,目標集中在身處不同國家的流亡維吾爾人和藏人領袖,以及在中國境內的日本和非洲外交官、維權律師及其他涉及敏感領域的人士。
其中一些攻擊行動來自一個名為AS4808的中國網路,該組織被認為與一些重磅的網路間諜活動有牽連,包括2011年美國高科技企業易安信(EMC)的安全部門遭駭客攻擊。美國情報部門官員曾公開指責這一襲擊事件背後的推手是中國。
中國外交部稱"謠言"
微軟公司方面並未否認大多數駭客攻擊來自中國,同時表示也有一些來自其它國家或地區,但沒有透露更多細節。
中國外交部發言人陸慷12月31日在例行記者會上就有關提問做出回應稱,中國政府堅決反對任何形式的網路攻擊,並依法查處、打擊在中國境內或利用中國網路基礎設施發起的網路攻擊行為。
陸慷表示:"如果有關方面有確鑿的證據,按照現有渠道,完全可以通過建設性方式與中方溝通和開展互利合作。但如果經常散佈一些毫無根據的謠言,對解決問題和增進互信、促進網路安全領域的國際合作是沒有任何益處的。"