微软：陆骇客入侵电邮软体 锁定美机构窃密

微软公司（Microsoft）今天表示，受中国政府支持的骇客利用微软电子邮件伺服器软体的漏洞来入侵美国机构窃密。

美联社报导，微软表示，这个在中国政府支持下运作的骇客团体从中国发动攻击，有「高端的技术与丰富的经验」，他们试图从锁定的美国目标网路窃取资料，包括美国的大学、国防承包商、法律事务所、传染病研究机构等。

微软表示，公司已释出安全性升级，以修復旗下Exchange Server软体的漏洞，此软体是用来提供电子邮件和行事历服务，大多供有自己电邮伺服器的大型组织採用。这次的骇客攻击事件并未影响到个人电邮帐号或微软云端相关服务。

微软将这个骇客团体称为Hafnium，并说Hafnium能骗过Exchange Server以获得使用权限。骇客之后偽装成应该有使用权限的人，然后建立一套能远端控制的方法，便可从组织的网路中窃取资料。

微软表示，这个骇客团体总部设在中国，但借助在美国租用的虚拟私人伺服器运作，以免被发现。

微软并未指明是哪些单位遭到攻击，也没有说明有多少组织遭到入侵。（译者：李晋纬/核稿：卢映孜）1100303