中國駭客利用微軟雲端漏洞入侵美國政府郵件帳戶
微軟確認漏洞被中國駭客利用
根據科技巨頭微軟的證實,中國駭客利用了其雲端電子郵件服務的漏洞,獲得了對美國政府員工郵件帳戶的存取許可權。被稱為 Storm-0558 的駭客集團入侵了約 25 個郵件帳戶,包括政府機構的帳戶以及與這些組織相聯動的個人帳戶。微軟將新興或“正在開發中”的駭客集團統稱為“Storm”。微軟並未透露受到 Storm-0558 攻擊的具體政府機構的名稱。然而白宮國家安全委員會的發言人亞當·霍奇向 TechCrunch 證實,美國政府機構受到了影響。霍奇在一份宣告中告訴 TechCrunch 說:“上個月,美國政府的安全機構發現了微軟雲端安全的入侵,影響了非機密系統。官方立即聯絡微軟,以查詢其雲服務中的安全漏洞。我們對美國政府的採購供應商持有極高的安全閾值。”微軟的調查確保,該公司描述為“資源充足”的中國駭客集團 Storm-0558 利用 Outlook Web Access in Exchange Online (OWA)和 Outlook.com 上的身份取證令牌,獲得了對郵件帳戶的存取許可權。微軟在其對此次攻擊的技術分析中解釋道,駭客使用了一個已取得的微軟消費者簽名金鑰來偽造令牌,從而存取 OWA 和 Outlook.com。然後,駭客利用了一個令牌取證問題冒充 Azure AD 使用者,並獲得了對企業郵件帳戶的存取。微軟表示 Storm-0885 的惡意活動在約一個月的時間內未被發現,直到客戶報告了異常的郵件活動。微軟公司的首席網路安全主管查理·貝爾表示:“我們認為這名對手的重點是間諜活動,例如存取郵件系統以收集情報。這種由間諜活動驅動的對手尋求濫用憑證,並獲得儲存在敏感系統中的資料”。微軟表示此次攻擊已成功解決,Storm-0558 不再存取被入侵帳戶。然而該公司並未透露在駭客存取期間是否有任何敏感資料外洩的情況。
針對政府的駭客行為是一種哲學問題
此次中國駭客利用微軟雲端漏洞入侵美國政府郵件帳戶的事件引發了關於駭客行為對於現代社會的哲學問題。駭客的行為通常被視為非法且具有破壞性,因為他們侵入了他人的數位私密領域並窺視其資料。然而這種行為是否在某些情況下可以被認為是正當的,例如政府和企業機構的間諜活動,則引發了許多爭論。
應該注意的是,這種駭客行為不僅侵犯了個人隱私,還涉及國家安全和重要資料的保護。政府機構和企業組織都必須嚴加保護其資料,並持續提高網路安全防禦的能力。同時技術公司也需要加固對漏洞的監測和修補,以防止類似事件的發生。
支付更多關注於網路安全的重要性
這次中國駭客利用微軟雲端漏洞入侵美國政府郵件帳戶的事件再次凸顯了網路安全的重要性。政府和企業組織需要將網路安全視為頂層戰略優先事項,並賦予相應的資源和專業人員來應對威脅。
此外個人使用者也應該提高對於網路安全的警覺,包括定期更換密碼、使用強密碼、避免點選可疑連結和附件以及定期更新作業系統和應用程式。
鑑於這次事件的影響範圍較小,且微軟已成功解決了漏洞並阻止了駭客進一步存取,我們可以認為這是一次成功的應對行動。然而我們不能因此對網路安全鬆懈。只有持續關注和努力,我們才能確保網路和數位世界的安全。
