微軟：中共駭客侵電郵 竊美機密

編譯蔣昕蒨／綜合外電報導

微軟公司2日表示，中共支持的駭客利用微軟電子郵件伺服器軟體的漏洞，鎖定美國大學、國防承包商、法律事務所與疾病研究機構等單位，試圖竊取機密；微軟已發布相關升級，修復漏洞。

微軟指出，發動攻擊的駭客組織為Hafnium，「高階精密技術」，並針對微軟電郵軟體Exchange Server發動攻擊，在竊得密碼或突破漏洞後，獲得使用者權限，進而建立後門程式，以遠端控制方式持續竊取資訊。微軟說，Hafnium主要基地在中國大陸，但主要利用在美租用的「虛擬專屬伺服器」（VPS）發動攻擊。

微軟是在美國網路安全公司Volexity與Dubex通報後，公布Hafnium攻擊行動，這也是微軟近1年內第8度揭露由政府所支持的網路攻擊案件；微軟已發布升級程式、修補漏洞，並呼籲所有用戶務必升級，以免遭到駭客攻擊。

微軟控中共駭客入侵電郵軟體，竊取美國機密。（達志影像／Newscom資料照片）