微软：中共“国家级”黑客入侵传染病研究员电邮。

美国电脑公司微软周二（2日）表示，一个跟中国有联系（China-linked）的网络间谍组织一直在利用微软邮件服务器软件中的漏洞，遥距盗取电邮收件箱资料。（方德豪报道）

微软透露，黑客攻击对象包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智囊团和非政府组织。路透社报道形容，中国黑客经常针对常用程式，在网上进行“渔翁撒网式”（to cast a wide net online）的攻击。中国驻美大使馆暂时未有回应。

报道引述微软公司指出，黑客利用了微软邮件服务器软件不同版本中的四个漏洞，遥距入侵微软电邮的服务器窃取电邮内容。微软又指出，黑客组织名为“HAFNIUM”，并称“HAFNIUM”是“国家级”黑客（state-sponsored），在海外营运。至于上述漏洞是最近才被微软发现。

Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. Microsoft Threat Intelligence Center (MSTIC) attributes this campaign with high confidence to HAFNIUM. https://t.co/tdsYGFICML

— Microsoft Security Intelligence (@MsftSecIntel) March 2, 2021

网络安全公司Volexity在另一篇文章指，黑客在1月已利用其中一个漏洞，盗取“几个邮箱用户的全部内容”。

微软发表这个消息前，美国网络保安公司Secureworks情报总监麦克莱伦（Mike McLellan）已表示，发现周日通宵连接“Exchange Server”的活动激增，其公司的10个客户受到影响，他更指活动似乎集中于散播恶意软件，以及为未来进一步的深入入侵作准备，而不是立即进取地入侵。