中國駭客鑽微軟系統漏洞 竊美國機構資料

微軟昨 (2) 日表示，受中國政府支持的駭客利用零日漏洞攻擊 Microsoft Exchange Server 駭入電子郵件帳戶，並且植入惡意軟體建立能長期入侵的環境。

微軟稱，駭客利用多個先前微軟未發現的漏洞，駭進部分用戶帳戶取得電子郵件、聯絡人、行事曆的副本，微軟呼籲用戶下載軟體補丁修復，防備駭客入侵。

微軟在部落格公告駭客攻擊並釋出補丁修復軟體漏洞。微軟的部落格上寫著：「微軟日前偵測到有人利用零日漏洞 (未修補安全程式漏洞)，針對 Microsoft Exchange Server 本地系統進行有限的針對性攻擊。」

先前發現的多個尚未修補的安全程式漏洞，也就是所謂的零日漏洞，因為無法抵禦駭客，在微軟發布補釘修復前，對駭客來說極有利用價值。

微軟表示：「我們將資訊分享給用戶與資安社群，強調這些漏洞的嚴重性立即替所有系統安裝補丁的重要性，」也補充說明只有本地（安裝在個人和組織）系統受影響，雲端運行的 Exchange 版本沒有影響，並已針對這些漏洞發布修補程式。

根據微軟部落格公告資料指出，這群駭客來源可能是中國官方所贊助的組織。這群駭客專門針對各行各業的美國實體，包括傳染病研究人員、法律事務所、高等教育機構、國防工業承包商、國策智囊團與非營利組織進行竊資。

中國外交部發言人汪文斌今在北京召開記者會表示，微軟對駭客調查的結論應有完整的證據，勿恣意指控。