微軟再遭大規模網路攻擊 駭客組織來自中國在境外操作

微軟公司提出報告稱,近期該公司的軟體系統太陽風遭到大陸駭客團伙大規模攻擊。(圖/Shutterstock)

美國科技巨頭微軟公司提出報告稱,該公司的軟體系統太陽風(SolarWinds)遭到一箇中國大陸駭客團伙的大規模攻擊。軟微將這個駭客組織命名爲「DEV-0322」,它來自中國卻在境外運作,主要攻擊郵件系統,進行網路間諜工作。

《美國之音》報導,微軟公司下屬的微軟威脅情報中心(MSTIC)表示,從這個團伙選擇攻擊對象的特點、實施攻擊的方法和程序都能證明,這個駭客組織是一家來自中國但在境外運作的駭客組織。

報導說,DEV-0322是微軟公司遭受的多次駭客大規模攻擊中最新的一次。今年3月,微軟電子郵件系統Outlook受到大規模駭客攻擊,美國企業、政府機關和學校的數十萬個郵箱受到影響,這次襲擊來自一家中國網路間諜組織,他們利用微軟Microsoft Exchange軟體中的漏洞成功實施了襲擊。

微軟公司表示,在最新的這次駭客襲擊中,駭客們鎖定了微軟太陽風軟體系統中的漏洞展開攻擊。這個駭客團伙還鎖定美國軍方的研發和軟體領域的一些組織。現在微軟已經確認了這個小組的駭客身份,對受到駭客襲擊影響的部門進行了通報,並提供了必要的支持。

太陽風軟體公司表示,已收到微軟安全部門的通報。該公司軟體的漏洞與其產品的託管文件傳輸和加密文件傳輸方式有關。這家公司說,相關漏洞已經得到修補。

最近兩年,中國駭客對美國政府、科技企業,以及疫苗研發機構的網絡攻擊越來越頻繁。去年9月,美國聯邦檢察官對5名中國公民提起訴訟,指控他們對100多家美國以及海外的公司和機構進行網絡攻擊。美國官員稱,這幾個人似乎與中國情報部門有關聯。

專門從事網絡安全研究的美國Recorded Future公司旗下的研究部門Insikt Group上個月發佈報告指出,中國網絡攻擊部隊是解放軍和國安部的結合,十多年間使中國從「二線」網路威脅國家一躍成爲「世界頂級網路威脅」。

總部位於華盛頓的美國重要智庫戰略與國際研究中心科技項目主任詹姆斯·劉易斯(James Andrew Lewis)表示,中國的網絡攻擊能力在過去十年取得顯著進步,「它們是針對美國的間諜攻擊的主要來源」。