微软服务器遭黑客袭击重要数据外泄 美英欧集体指控中国

撰写:
最后更新日期:
撰写:
最后更新日期:

美国微软公司的服务器曾遭黑客袭击,美英欧7月19日集体指控中国是幕后黑手。

美国国务院网站7月19日发表声明称,美国和全球各国正在让中国为其不负责任、破坏性的网络行为负责,这些行为对我们的经济和国家安全构成了重大威胁。中国国家安全部培育了一个犯罪合同黑客的生态系统,他们既进行国家支持的活动,也进行网络犯罪,以获取自身的经济利益。

美国总统拜登(Joe Biden)经常联合美国的盟友一起对抗中国。图为2021年7月15日,拜登于白宫出席记者会。(AP)

声明称,此外,美国政府以及盟友和合作伙伴已经正式确认,隶属于中国国家安全部的网络行为者利用了微软交换服务器(Microsoft Exchange Server)的漏洞,进行了大规模的网络间谍活动,不加区别地破坏了数千台计算机和网络。

声明强调,正如司法部今天公布的对3名中国国家安全部官员和其中1名合同工黑客的起诉所证明的那样,美国将对中国恶意网络行为者在网络空间不负责任的行为施加后果。

7月19日,欧盟网站也发表声明称,今天,欧盟及其成员国与合作伙伴一起揭露了严重影响我们的经济、安全、民主和社会的恶意网络活动。欧盟及其成员国认为这些恶意网络活动是在中国境内进行的。

声明称,对微软交换服务器的破坏和利用破坏了全世界数千台计算机和网络的安全性和完整性。迄今为止,大量黑客仍在继续利用这一漏洞。这种不负责任的有害行为,给我们的政府机构和民营企业带来了安全风险和重大经济损失,对我们的安全、经济和社会产生了重大外溢和系统性影响。

声明还说,我们还发现了具有重大影响的恶意网络活动,这些活动的目标是欧盟和成员国的政府机构和政治组织,以及欧洲关键行业。这些活动可以与被称为“高级持续威胁40”(APT40)和“高级持续威胁31”(APT31)的黑客组织联系起来,这些活动是从中国境内进行的,目的是窃取知识产权和从事间谍活动。

声明还称,欧盟及其成员国强烈谴责这些恶意网络活动,认为这些行为违背了联合国所有成员国认可的负责任国家行为准则。我们继续敦促中国当局遵守这些规范,不允许其领土被用于恶意网络活动,并采取一切适当措施和合理可行的步骤来发现、调查和处理这一情况。

英国政府7月19日也发表声明称,英国正加入志同道合的合作伙伴的行列,确认中国政府支持的行为体,通过微软交换服务器进入全球各地的计算机网络。

声明称,这些攻击发生在2021年初,影响了全球超过25万台服务器。这次攻击极有可能促成大规模的间谍活动,包括获取个人身份信息和知识产权。

声明指出,今天,英国还将“APT40”和“APT31”的活动归咎于中国国家安全部。广泛可靠的证据表明,中国持续、不负责任的网络活动仍在继续。

声明称,中国政府无视多次要求其停止不计后果行动的呼吁,而是允许其政府支持的行为者扩大攻击规模,并在被抓住后鲁莽行事。今天,国际社会再次敦促中国政府对自己的行为负责,尊重其寻求合作伙伴的民主机构、个人数据和商业利益。英国呼吁中国重申2015年对英国做出的承诺,以及作为二十国集团(G20)成员不从事或支持通过网络窃取商业秘密知识产权的承诺。

白宫网站7月19日也发表声明称,包括欧盟、英国和北约在内的一群前所未有的盟友和伙伴正在加入美国的行列,揭露和批评中国的恶意网络活动。

白宫声明称,中国在网络空间不负责任的行为模式与其宣称的被视为世界上负责任的领导者的目标不一致。今天,世界各国都明确表示,对中国恶意网络活动的担忧正促使它们团结起来,批评这些活动,促进网络防御和网络安全,并采取行动打击对我们的经济和国家安全的威胁。

当天,美国司法部网站发表声明,指控中国国家安全部的4名工作人员进行了黑客行动,以窃取知识产权,和机密商业信息,包括传染病研究。

《华尔街日报》3月份曾报道称,微软公司正在调查机密信息泄露事件,这些信息可能被潜在黑客用于对微软交换服务器发起网络攻击。

报道称,调查旨在回答:微软与其分享了错误跟踪系统记录信息的合作伙伴,能否无意或有意地将其传送给其他团体。

推荐阅读:

「版权声明:本文版权归多维新闻所有,未经授权,不得转载」


X
X
请使用下列任何一种浏览器浏览以达至最佳的用户体验:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。为避免使用网页时发生问题,请确保你的网页浏览器已更新至最新版本。