微軟(Microsoft)表示,發現有中國駭客利用微軟電子郵件伺服器軟年的漏洞,入侵美國機構竊密,目標包括傳染病研究人員、高等學府及國防承包商等。而這些駭客團體相信是受中國政府支持。

微軟公司指公司已釋出安全性升級,敦促客戶下載相關軟件,並對Exchange Server進行修復。(Exchange Server是企業電子郵件和行事曆服務系統。)

微軟稱這個駭客團體為Hafnium,指其手法精密、高技術,具中國政府背景,利用至少四個之前未被察覺的漏洞強行進入系統,並騙過Exchange Server以獲得使用權限,安裝惡意軟件。駭客偽裝成擁有使用權限的人,然後建立一套能遠端控制的方法,便可從網絡中竊取資料。

協助微軟維護網絡安全的資訊保安公司指,一月底開始偵測到服務系統出現大量可疑資訊傳送,企圖竊取用戶電子郵件通訊錄和行事曆,目標包括美國企業、大學、國防承包商、律師行、傳染病研究專家、非政府組織等。

微軟表示,這個駭客團體總部設在中國,但借助在美國租用的虛擬私人伺服器運作。中國駐華大使館未有回應。