微软公司周三(6日)发表一篇博文,披露该公司一名工程师遭黑客攻击等的一系列技术失误,是导致中国当局得以获取拜登政府高级官员电子邮件的原因。
今年7月份,微软披露了一起网络间谍攻击事件,并引发了美国国会调查。这次攻击中,数名美国国务院官员在对中国进行国事访问前,其非机密电邮系统被侵入,其中包括美国商务部长雷蒙多(Gina Raimondo)和美国驻华大使伯恩斯(Nicholas Burns)等。微软还表示,约有25家机构的电邮账户被攻破。
据美国《华尔街日报》报道,美国国会议员、官员和一些安全研究人员近期对微软进行了更严格的审查,并指责其在安全措施方面失职。微软发表博文也是试图回答相关网络间谍问题。这些活动显然非常老练,令一些美国官员感到震惊。
微软调查发现,事情的起源是微软云服务使用的一台电脑在2021年4月崩溃。电脑崩溃时保存了内存快照,其中包含加密密钥。随后,有中国背景的黑客侵入了微软一位工程师的工作账户,并透过访问内存快照而获得了加密密钥。这使得他们可以访问原本没有访问权限的电邮帐户。
微软表示,他们不知道这些是何时发生的,但这些黑客从2023年5月15日开始访问受害者的电邮账户,直到一个月后被发现,微软随即关闭了该账户。
不过据安全专家称,尽管微软发布了博文,但关于上述攻击仍有一些未解之谜。
对于微软就黑客攻击过程的新解释,白宫国安会不予置评。中国此前已否认了关于侵入美国高层官员电子邮件的指控。
责编:凯迪