【大國博弈】據報中國黑客利用微軟密鑰漏洞侵入美歐官員應用程式

　　《經濟通通訊社25日專訊》據外電引述一家雲安全公司表示,中國黑客侵入的或許並不僅限於美國商務部長雷蒙多以及全球眾多政府官員的電子郵件,可能還利用密鑰侵入了包括Teams、OneDrive　Sharepoint在內的微軟應用程式。

　　據該公司一名研究員稱,若黑客有了身份提供商的密鑰,就可以立即訪問所有內容,任何郵箱、文件服務或雲帳戶。他強調密鑰漏洞並非微軟的特定問題,如果谷歌、Facebook、Okta或任何其他主要身份提供商的簽名密鑰洩露,其影響很難評估。

　　本月初,微軟表示黑客通過使用微軟帳戶簽名密鑰偽造身份驗證令牌,侵入了美國和歐洲政府機構基於雲的電子郵件帳戶,但微軟沒有透露黑客如何掌握了密匙。上周,微軟表示將在未來幾個月內為所有客戶提供免費的雲安全日誌。美國官員認為,安全日誌對於發現和預防網絡安全威脅至關重要,還能夠使黑客攻擊的受害者在遭到攻擊之後迅速採取行動。微軟目前將訪問某些日誌作為高端服務額外費用。

*美商務部長仍計劃訪華*

　　儘管發生黑客事件,美國商務部長雷蒙多表示,仍計劃於今年稍後訪問中國。雷蒙多表示,這並不表示美方原諒任何形式的黑客攻擊,或對美國安全的侵犯。美方必須以非常堅決的態度保衛美國國家安全,但同時也要儘可能地緩和緊張局勢,尋找中美可以共同合作的方式。

　　雷蒙多也表示,中國鎖定美國科技公司的方式,以及他們不尊重智慧財產權的行徑,她將就此向中方提出「嚴正關切」,但也會嘗試找到可以進行貿易的商業途徑。雷蒙多5月曾表示,美

國不會容忍中國封殺美光科技,並正與盟國密切合作應對經濟脅迫。(jt)(zz)