1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

微软:中国黑客入侵海外电邮帐户

叶宣/石涛(路透社、法新社)2016年1月1日

路透社报道,微软公司数年前得知来自中国和其它一些国家的黑客入侵hotmail用户的电子邮件信箱,但一直没有对用户提出警示。

https://p.dw.com/p/1HWp1
Symbolbild Microsoft streicht Jobs
图像来源: Getty Images/AFP/F. Dufour

(德国之声中文网)有微软公司前雇员指出,该公司的专家数年前就得出结论认为,中国政府对上千个Hotmail电邮帐户进行了黑客攻击,尤其是对海外的藏人和维吾尔族领袖。但微软没有对受害者坦白真相,而是听任黑客活动。

在接到路透社多次询问后,微软于本周二(12月30日)表示,将改变其迄今的策略,今后遇到怀疑政府部门窃取信息行为的情况将告知其邮件用户。微软公司发言人弗兰克·肖(Frank Shaw)表示,微软始终不能完全确定黑客攻击的来源。

微软也首次证实,该公司从未以电话、电邮或其它方式告知Hotmail用户,他们的电子邮件信息落入了第三者手中。其他大型互联网服务商如谷歌、雅虎和Facebook则已经提醒其用户防范政府主导的黑客攻击。

早在2011年5月,就有一家名为Trend Micro的网络安全公司首次披露,发现一封发往台湾的电子邮件携带一款程序,该程序利用原微软公司内部网页一个当时未被察觉的漏洞,向Hotmail及微软公司的其他免费邮件服务发出指令,将目标用户接收的邮件复制,并秘密转发到黑客所控制的帐户。

Internet Microsoft Hotmail E-Mail Zehntausend Hotmail-Konten gehackt
微软将警告被盯上的hotmail用户图像来源: picture alliance / dpa

Trend Micro当时发现有一千多名用户的邮件被窃取。微软立即采取措施补上了这个安全漏洞,但当时没有将黑客攻击的来源直接与中国政府联系在一起。

攻击始于2009年

微软随后对此展开调查。据两名不愿透露身份的原微软公司工作人员称,调查发现窃取邮件的活动始于2009年7月,目标集中在身处不同国家的流亡维吾尔人和藏人领袖,以及在中国境内的日本和非洲外交官、维权律师及其他涉及敏感领域的人士。

其中一些攻击行动来自一个名为AS4808的中国网络,该组织被认为与一些重磅的网络间谍活动有牵连,包括2011年美国高科技企业易安信(EMC)的安全部门遭黑客攻击。美国情报部门官员曾公开指责这一袭击事件背后的推手是中国。

中国外交部称"谣言"

微软公司方面并未否认大多数黑客攻击来自中国,同时表示也有一些来自其它国家或地区,但没有透露更多细节。

中国外交部发言人陆慷12月31日在例行记者会上就有关提问做出回应称,中国政府坚决反对任何形式的网络攻击,并依法查处、打击在中国境内或利用中国网络基础设施发起的网络攻击行为。

陆慷表示:"如果有关方面有确凿的证据,按照现有渠道,完全可以通过建设性方式与中方沟通和开展互利合作。但如果经常散布一些毫无根据的谣言,对解决问题和增进互信、促进网络安全领域的国际合作是没有任何益处的。"