科技企業微軟(Microsoft)今天表示,中國駭客盜用微軟其中一個數位鑰匙,並利用微軟程式的瑕疵,竊取美國政府機關等客戶的電子郵件。
路透社報導,微軟在一篇部落格文章中說,駭客使用這個數位鑰匙,並利用「微軟程式的驗證錯誤」來發動網路間諜行動。微軟沒有公開說明駭客如何取得數位鑰匙。
這篇文章對這波震撼網路安全界與美中關係的駭客行動提供迄今最詳盡的解釋。北京則否認涉及任何間諜活動。
微軟與美國官員12日晚間表示,與中國國家掛鉤的駭客自今年5月起偷偷進入約25個組織的電郵帳號。美國官員說,其中包括至少兩個政府機關,分別為國務院與商務部。
美國國務院高階官員說,國務卿布林肯(Antony Blinken)昨天在雅加達與中共中央外事工作委員會辦公室主任王毅見面時說,任何針對美國政府、美國企業或美國公民的行動,「我們都極為關切,並將採取適當行動追究責任」。
微軟的部落格文章沒有解釋駭客如何取得微軟的數位鑰匙,於是一些專家猜測,微軟本身早在客戶電郵失竊之前就先遭駭客入侵。微軟沒有立即回覆關於數位鑰匙的問題。
這起駭客事件導致微軟的安全措施受到嚴格檢視,官員與國會議員呼籲這家總部設於華盛頓州雷孟市(Redmond)的公司讓所有客戶免費使用其最高階的數位審計服務,或稱審計日誌。
微軟昨晚在聲明中說,接受外界的批評指教,「我們正在評估回饋意見,並對其他模型持開放態度」,也正就此事與美國官員「積極接觸」。
