微軟：中國駭客入侵工程師帳戶 多名華府高官信箱被竊

美國科技巨擘微軟與華府官員先前於7月曾表示，有中國駭客組織自今年5月開始，入侵包括美國政府機構在內逾20多個組織的多個Outlook電子信箱。對此，微軟近期透過網誌公告，經技術調查結果，指出是由一名為「Storm-0558」的中國駭客組織攻擊並入侵微軟工程師的公司帳戶。

據路透報導，此前，有消息指出，中國駭客在此輪攻擊中，竊取了數十萬封華府高層官員的電子信箱，其中更涉及商務部長雷蒙多（Gina Raimondo）、美駐華大使伯恩斯（Nicholas Burns）、國務院亞太助卿康達（Daniel Kritenbrink）等人的帳戶。

而微軟於當地時間6日最新公布的網誌中說明，經調查後確認駭客取得微軟帳戶（MSA）消費者密鑰的手法。文章中指出，被盜取的密鑰是源自於2021年4月一次簽名系統當機而洩露，密鑰之後被錯誤包含在故障轉儲（crash dump），而工程師的公司帳戶有權限訪問包含故障轉儲的調試環境。而中國駭客「Storm-0558」因此在入侵工程師的帳戶後，從而取得密鑰，並得以瀏覽其信箱裡的所有內容。

對此，微軟稱，該事件令微軟對安全展開重新檢視，並已修復相關技術問題，且相關漏洞都已解決，並已強化系統。不過，這也引發外界呼籲應調查微軟對此事件的相關措施。

報導還提到，對於此一駭客事件，雷蒙多表示，她在日前訪問北京時曾向中方官員提及。不過，於此之前，中國外交部曾多次批評美國政府抹黑，指對方「散布虛假信息、轉移視線」，美國才是「全球最大駭客帝國和網路竊密者」。

據悉，國務院發言人米勒（Matthew Miller）7月12日曾針對此一駭客事件回應，證實其6月時檢測到了電郵異常，後立即通知微軟，不過，當時他並沒有將攻擊歸咎於「中國」駭客或任何一方的組織。