中共黑客如何侵入微软?疑似通过事前窃取的个资

2021年04月08日全球新闻
【新唐人北京时间2021年04月09日讯】微软在今年初,遭到疑似中国黑客的入侵,令几十万用户陷入风险。日前,一项最新的研究显示,中国黑客可能是利用了以前盗取的个人信息,完成了这次骇客行动。
疑似来自中国的黑客组织今年初对微软电子邮件进行了一场大规模、无差别的网络攻击,令几十万记的微软用户陷入风险,包括小企业、政府机关和学校。
中国黑客是如何完成如此规模的入侵行动的呢?近日,一种主要的推测浮出水面:即黑客依靠的是个人信息。这些信息可能是黑客在以前的攻击行动中窃取的,或者是从领英(LinkedIn)等社交媒体上收集而来的。
美国总统负责网络和新兴技术的国家安全副顾问安妮‧纽伯格(Anne Neuberger)说:“我们面对的对手很老练,他们已经在成功的攻击行动中收集到大量的密码和个人信息,并有能力大规模的利用这些信息。”
如果这种手段得到证实,人们长期以来的担忧就变成现实,即中共此前大规模窃取数据的行为会给美国造成国家安全隐患。
此前,多次曝出中共大规模窃取美国个人信息的案件。2015年,中共黑客入侵奥巴马政府的人力资源办公室,窃取了数以百万计美国现任和前任雇员及其家属的详细信息。中共还涉嫌几十起对美国企业庞大的个人信息数据库的攻击,包括万豪国际集团和信用报告公司Equifax。
专家认为,这次微软被黑事件,疑似中国黑客在有限的入侵时间里极力行动,在系统中安插后门。
火眼公司首席执行官 Kevin Mandia:“好比他们在社区里的每一个房子上都按上了后门 ,这就是他们所做的。他们所安插的后门与中国入侵者一贯的做法高度吻合。”
过去一个月,微软一直在敦促客户安装安全补丁来修复漏洞。微软也承认,这次黑客攻击的全部范围可能永远不得而知。
拜登政府目前还没有正式将这次攻击归咎于任何组织。不过有业内专家指出,相信拜登最终会采取行动,但可能还要花数月时间。
新唐人记者金石综合报导