中共駭客如何侵入微軟？疑似通過事前竊取的個資

【新唐人亞太台 2021 年 04 月 09 日訊】微軟在今年初，遭到疑似中國黑客的入侵，令幾十萬用戶陷入風險。日前，一項最新的研究顯示，中國駭客可能是利用了以前盜取的個人信息，完成了這次駭客行動。

疑似來自中國的駭客組織今年初對微軟電子郵件進行了一場大規模、無差別的網絡攻擊，令幾十萬記的微軟用戶陷入風險，包括小企業、政府機關和學校。

中國駭客是如何完成如此規模的入侵行動的呢？近日，一種主要的推測浮出水面：即駭客依靠的是個人信息。這些信息可能是駭客在以前的攻擊行動中竊取的，或者是從領英（LinkedIn）等社交媒體上收集而來的。

美國總統負責網絡和新興技術的國家安全副顧問 安妮‧紐伯格（Anne Neuberger）說：「我們面對的對手很老練，他們已經在成功的攻擊行動中收集到大量的密碼和個人信息，並有能力大規模的利用這些信息。」

如果這種手段得到證實，人們長期以來的擔憂就變成現實，即中共此前大規模竊取數據的行為會給美國造成國家安全隱患。

此前，多次曝出中共大規模竊取美國個人信息的案件。2015年，中共駭客入侵歐巴馬政府的人力資源辦公室，竊取了數以百萬計美國現任和前任僱員及其家屬的詳細信息。中共還涉嫌幾十起對美國企業龐大的個人信息數據庫的攻擊，包括萬豪國際集團和信用報告公司Equifax。

專家認為，這次微軟被駭事件，疑似中國駭客在有限的入侵時間裡極力行動，在系統中安插後門。

火眼公司首席執行官 Kevin Mandia：「好比他們在社區裡的每一個房子上都按上了後門 ，這就是他們所做的。他們所安插的後門與中國入侵者一貫的做法高度吻合。」

過去一個月，微軟一直在敦促客戶安裝安全補丁來修復漏洞。微軟也承認，這次駭客攻擊的全部範圍可能永遠不得而知。

拜登政府目前還沒有正式將這次攻擊歸咎於任何組織。不過有業內專家指出，相信拜登最終會採取行動，但可能還要花數月時間。

新唐人記者 金石 綜合報導