中共黑客如何侵入微軟?疑似通過事前竊取的個資

2021年04月08日全球新聞
【新唐人北京時間2021年04月09日訊】微軟在今年初,遭到疑似中國黑客的入侵,令幾十萬用戶陷入風險。日前,一項最新的研究顯示,中國黑客可能是利用了以前盜取的個人信息,完成了這次駭客行動。
疑似來自中國的黑客組織今年初對微軟電子郵件進行了一場大規模、無差別的網絡攻擊,令幾十萬記的微軟用戶陷入風險,包括小企業、政府機關和學校。
中國黑客是如何完成如此規模的入侵行動的呢?近日,一種主要的推測浮出水面:即黑客依靠的是個人信息。這些信息可能是黑客在以前的攻擊行動中竊取的,或者是從領英(LinkedIn)等社交媒體上收集而來的。
美國總統負責網絡和新興技術的國家安全副顧問安妮‧紐伯格(Anne Neuberger)說:「我們面對的對手很老練,他們已經在成功的攻擊行動中收集到大量的密碼和個人信息,並有能力大規模的利用這些信息。」
如果這種手段得到證實,人們長期以來的擔憂就變成現實,即中共此前大規模竊取數據的行為會給美國造成國家安全隱患。
此前,多次曝出中共大規模竊取美國個人信息的案件。2015年,中共黑客入侵奧巴馬政府的人力資源辦公室,竊取了數以百萬計美國現任和前任僱員及其家屬的詳細信息。中共還涉嫌幾十起對美國企業龐大的個人信息數據庫的攻擊,包括萬豪國際集團和信用報告公司Equifax。
專家認為,這次微軟被黑事件,疑似中國黑客在有限的入侵時間裡極力行動,在系統中安插後門。
火眼公司首席執行官 Kevin Mandia:「好比他們在社區裡的每一個房子上都按上了後門 ,這就是他們所做的。他們所安插的後門與中國入侵者一貫的做法高度吻合。」
過去一個月,微軟一直在敦促客戶安裝安全補丁來修復漏洞。微軟也承認,這次黑客攻擊的全部範圍可能永遠不得而知。
拜登政府目前還沒有正式將這次攻擊歸咎於任何組織。不過有業內專家指出,相信拜登最終會採取行動,但可能還要花數月時間。
新唐人記者金石綜合報導