ithome
文/林妍溱 | 2021-07-20发表
美政府、盟国正式指控中国骇客骇入Exchange Server
在微软Exchange Server 4项漏洞被骇事件将近5个月后，美国白宫连同欧盟、英国等盟国
昨（19）日正式指控中国政府支持骇客组织发动攻击，造成全球网络不安。
参与指控的除了美国拜登政府外，还包括欧盟、英国、北约组织（NATO）。
三月间微软自曝Exchange Server 4项总称为ProxyLogon的漏洞遭中国骇客组织Hafnium开
采，并释出修补程式呼吁企业安装。消息一出引发各路恶意人士，包括勒索软件组织趁机
行动骇入未来得及修补的Exchange Server用户。在最初的一个星期内，至少有3万家美国
政府及企业受害。
美国及盟国将之归咎于中国政府，指“有高度信心”认为与中国政府国务院有关联的恶意
行动者，利用微软Exchanger Server的零时差漏洞执行了这次网络间谍行动。他们相信这
个组织发动大规模行动，开采了这些漏洞以骇入全球十万台电脑及网络，导致大部份民间
部门受害者付出极庞大的成本来复原损害。
美国及盟国表示，已对“高层中国政府官员”表达对这次事件，以及中国更多方面的网络
恶意活动的强烈关切，说明中国的行动已威胁网络世界的安全、信心和稳定。
英国和欧盟也分别发表声明，指出评估境内针对Exchanger Server的骇入事件是两个骇客
组织，包括APT (Advanced Persistent Threat) 40和APT 31所为，显示是来自中国。英
国的国家网络安全中心（NCSC）明言中国的国务院是两个骇客组织背后首脑，其中APT 40
涉及美欧的海洋及海军国防外包商攻击，而APT31则与政府攻击事件，包括2020年芬兰国
会被骇有关
连同这次宣布，美国司法部也宣布控告4名中国国务院有关联的骇客长年参与锁定涉及10
多个外国政府以及航空、海洋、医疗、国防及教育等重要产业的网络攻击行动。司法部指
控任职海南国安局以及白手套企业的4名中国人，包括丁晓阳、程庆民、朱允敏、吴淑荣
涉嫌策动骇客行动，以窃取西方国家重要商业资讯、产业机密、智财及公卫资讯，像是伊
波拉病毒疫苗资讯。
https://www.ithome.com.tw/news/145755