中共駭客如何侵入微軟?疑似通過事前竊取的個資

【新唐人亞太台 2021 年 04 月 09 日訊】微軟在今年初,遭到疑似中國黑客的入侵,令幾十萬用戶陷入風險。日前,一項最新的研究顯示,中國駭客可能是利用了以前盜取的個人信息,完成了這次駭客行動。

疑似來自中國的駭客組織今年初對微軟電子郵件進行了一場大規模、無差別的網絡攻擊,令幾十萬記的微軟用戶陷入風險,包括小企業、政府機關和學校。

中國駭客是如何完成如此規模的入侵行動的呢?近日,一種主要的推測浮出水面:即駭客依靠的是個人信息。這些信息可能是駭客在以前的攻擊行動中竊取的,或者是從領英(LinkedIn)等社交媒體上收集而來的。

美國總統負責網絡和新興技術的國家安全副顧問 安妮‧紐伯格(Anne Neuberger)說:「我們面對的對手很老練,他們已經在成功的攻擊行動中收集到大量的密碼和個人信息,並有能力大規模的利用這些信息。」

如果這種手段得到證實,人們長期以來的擔憂就變成現實,即中共此前大規模竊取數據的行為會給美國造成國家安全隱患。

此前,多次曝出中共大規模竊取美國個人信息的案件。2015年,中共駭客入侵歐巴馬政府的人力資源辦公室,竊取了數以百萬計美國現任和前任僱員及其家屬的詳細信息。中共還涉嫌幾十起對美國企業龐大的個人信息數據庫的攻擊,包括萬豪國際集團和信用報告公司Equifax。

專家認為,這次微軟被駭事件,疑似中國駭客在有限的入侵時間裡極力行動,在系統中安插後門。

火眼公司首席執行官 Kevin Mandia:「好比他們在社區裡的每一個房子上都按上了後門 ,這就是他們所做的。他們所安插的後門與中國入侵者一貫的做法高度吻合。」

過去一個月,微軟一直在敦促客戶安裝安全補丁來修復漏洞。微軟也承認,這次駭客攻擊的全部範圍可能永遠不得而知。

拜登政府目前還沒有正式將這次攻擊歸咎於任何組織。不過有業內專家指出,相信拜登最終會採取行動,但可能還要花數月時間。

新唐人記者 金石 綜合報導

相關新聞

今日整點新聞

九評共產黨引發三退大潮

目前退出中共黨、團、隊總人數

隨處可看新唐人