微軟丟失金鑰，政府遭駭客攻擊

中國駭客利用微軟漏洞入侵美國政府的電子郵件帳戶

背景

在最近的一項重大駭客攻擊中，中國支援的駭客成功入侵了微軟的金鑰，並利用這一金鑰暗中侵入數十個郵箱，其中包括數個聯邦政府機構的郵箱。這次駭客攻擊始於五月中旬，目標包括美國商務部長吉娜·萊蒙多、美國國務院官員以及其他尚未公開的組織。 微軟在上週二宣布此次事件，將其歸因於一個新發現的間諜組織「Storm-0558」，並認為這個組織與中國有著密切聯動。美國的網路安全機構 CISA 表示這些攻擊包括幾個少數政府帳戶，駭客已經將一些非機密的電子郵件資料外洩。雖然美國政府尚未公開指責中國，但中國外交部發言人在上週三否認了這些指控。

攻擊方式

中國駭客這次採用了一種獨特的方式入侵美國政府機構的郵箱。與過去中國駭客利用未知漏洞進行個別攻擊不同，這個駭客組織直接針對微軟雲端平臺的新漏洞進行攻擊。微軟在部落格文章中表示駭客入侵了他們的一個消費者金鑰，也就是 MSA 金鑰，該金鑰被用於保護像 Outlook.com 這樣的消費者郵箱帳戶。微軟最初認為駭客利用了一個企業金鑰進行身份取證令牌的偽造，企業金鑰被用於保護企業郵件帳戶。然而微軟後來發現駭客實際上是利用了消費者 MSA 金鑰進行令牌的偽造，使他們能夠侵入企業郵箱。微軟解釋說，這是由於「微軟程式碼的取證錯誤」所致。 微軟表示他們已經封鎖了與這次事件有關的所有活動，暗示事件已經結束，駭客失去了進入系統的許可權。微軟對於他們如何失去控制自己的金鑰並沒有提供明確解釋，但表示他們已經加固了金鑰分發系統的安全性，防止駭客再次製造出另一把「數位落地鑰」。 駭客犯下的一個關鍵錯誤是他們使用了同一個金鑰來入侵多個郵箱。微軟表示這使調查人員「可以看到所有符合這一模式的行動申請，無論在我們的企業系統還是消費者系統中」。根據微軟的通知，他們已經將受到侵害的帳戶通知相關方。然而微軟在應對此次事件中的表現受到了質疑，人們指責他們隱瞞了一些重要的資訊，並藉此進行危機管理。

意義與影響

這次事件被認為是自 2020 年俄羅斯對 SolarWinds 的間諜活動以來，對未經機密的政府資料的最大侵犯。微軟在部落格文章中避免使用「zero-day」這個詞，並謹慎措辭，引起了人們的關注。此外微軟還被指責在駭客攻擊發生期間，對於政府部門的駭客行為缺乏可見性，這引起了對於微軟應對此次事件的質疑。據報導，並不是每個政府部門都擁有相同的安全日誌紀錄，這對於那些沒有購買微軟高階服務套件的部門來說是一個問題。 這次事件帶來的一個問題是，微軟在其部落格中提供的訊息只提供了一些技術細節和可能檢查其網路是否受到攻擊的指標，而且仍然有很多問題需要回答。無論微軟是否已經準備好回答這些問題，這個科技巨頭很可能無法很快擺脫這一事件的調查。

社論

這次駭客攻擊事件突顯了全球數位安全面臨的嚴重挑戰。中國駭客的入侵事件再次凸顯了國家之間在虛擬空間的競爭和衝突。 第一個值得注意的問題是，金鑰的安全性及其管理流程需要更嚴格的控制。如何在保護資料安全的同時確保金鑰的保密性至關重要。這次事件再次提醒科技公司和政府機構，不能忽視這些基本的安全門檻。 其次政府機構也應該加固對於類似攻擊的防範和應對能力。被入侵的政府機構應該審查其安全措施，並增強日誌記錄和監測能力，以便及早發現並應對任何異常活動。 此外美國政府需要更積極地與盟國和其他國家合作，共同應對這種跨國駭客攻擊。只有透過合作和訊息共享，才能更好地應對這些數位安全威脅。 最重要的是，個人和組織應該提高對於網路安全的警覺性。不僅科技公司和政府機構負責保護資料安全，每個人都應該意識到自己在網路世界中的脆弱性，並採取適當的措施保護個人和組織的資料。

建議

對於微軟和其他科技公司，他們應該進一步加固對於金鑰的管理和安全流程的重視。他們應該投入更多資源和技術，以減少金鑰遭到盜竊和濫用的風險。同時科技公司應該更加透明地向公眾解釋關於資料安全和駭客攻擊的訊息，以構建更可靠的信任關係。 對於政府機構，他們應該進一步加固數位安全措施，包括加固安全管理和監測，提高員工的安全意識和培訓以及與其他國家的合作共享訊息。政府應該提供更多的資源和支援，以幫助機構更好地應對不斷增長的駭客攻擊風險。 對於個人和組織，他們應該意識到自己在網路世界中的脆弱性，並採取預防措施，包括使用複雜的密碼、定期更換密碼、謹慎處理個人訊息等。同時他們也應該保持對於最新駭客攻擊的警覺性，並根據可能的風險來調整自己的資料管理和保護策略。 在這個數位時代，資料安全已經成為我們面臨的一個共同挑戰。只有透過全球合作和持續創新，我們才能更好地應對和解決這些問題。

Cybersecurity-微軟,金鑰,政府,駭客攻擊

延伸閱讀

• 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
• 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
• 美國中國關係日益惡化：微軟支付 15 億美元給 G42
• 微軟和 Quantinuum 或帶領量子計算的下一個時代
• 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
• 微軟人工智慧進軍倫敦，由前 Inflection 和 Deepmind 科學家 Jordan Hoffmann 領軍的新據點
• 微軟和 Quantinuum 表示他們已經開啟了下一個量子計算時代
• 印度政府雲端外洩民眾個資多年
• 微軟將全球取消 Office 和 Teams 繫結銷售，回應長期批評
• 蘋果、Google 和微軟常用的團隊建設平臺 Confetti 募集到 1600 萬美元