華日今天報導稱,微軟周三公布的最新信息顯示,該公司包括一名工程師遭黑客攻擊在內的一系列技術失誤,導致中國政府得以獲取拜登政府高級官員的電子郵件。中共此前否認了關於中國刺探美國高層官員的電子郵件的指控。美國參議院一議員歡迎微軟「坦白」,但追問微軟為什麼沒有遵循保護微軟內部高度敏感的加密密鑰的最佳做法。
關於微軟的報導圖片© Michel Euler/ AP
據華爾街日報今天報導稱,中共黑客入侵美國政府電郵的源頭,或是因2021年一台微軟計算機的崩潰。
微軟7月份時披露的這起網絡間諜攻擊引發了美國國會的調查,在這一攻擊中,幾名美國國務院官員對中國進行國事訪問前,他們的非機密電郵系統被侵入。美國商務部長雷蒙多(Gina Raimondo)和美國駐華大使伯恩斯(R. Nicholas Burns)都在受影響官員之列。微軟表示,大約有25家機構的電郵帳戶在這次攻擊中被攻破。
微軟稱披露這些信息是為了進一步履行其「透明度和信任」的承諾,此前幾周,議員、美國官員和一些安全研究人員對微軟進行了愈發嚴格的審視,他們指責這家科技巨頭在安全措施方面失職。微軟此舉是試圖回答有關上述網絡間諜活動是如何展開的這一懸而未決的問題,這些活動顯然非常老練,令一些美國官員感到震驚。
美國網絡安全審查委員會(U.S. Cyber Safety Review Board)上個月表示,正在對此次黑客攻擊事件和雲安全進行全面調查。該委員會由政府官員和私營部門網絡安全專家組成。
微軟表示,其調查發現,黑客首先獲得了一個加密密鑰以訪問電子郵件帳戶。加密密鑰是一長串數字字符。該公司有防止密鑰被盜的內部系統,但兩年多前發生的一連串事件使這次攻擊成為可能。
事情的起源是微軟雲服務使用的一台計算機在2021年4月崩潰。電腦崩潰時保存了記憶體快照,這被稱為記憶體轉儲,以便微軟工程師檢查並找出問題的原因。微軟表示,其控制措施通常會通過編輯來防止記憶體轉儲中包含密鑰等敏感信息,但在本例中,編輯系統失靈了。從2021年一直到今年6月上述攻擊被發現,該加密密鑰一直留在微軟的網絡上。
據華日稱,在該密鑰埋藏在微軟的網絡期間,一些有中共背景的黑客侵入了該公司一位工程師的工作帳戶,該帳戶可以訪問記憶體轉儲。微軟表示,該公司不知道這是什麼時候發生的,但這些黑客從2023年5月15日開始訪問受害者的電子郵件帳戶,直到一個月後入侵行為被發現,然後微軟關閉了該帳戶。
不過據安全專家稱,儘管微軟發布了博客文章,但關於上述攻擊仍有一些未解之謎。例如,網絡安全公司Wiz的首席技術官Ami Luttwak表示,目前還不清楚是否還有其他安全事件與這一活動有關。「我們現在了解到的是,有一名中共黑客在微軟網絡中長時間作業,能夠訪問該公司網絡中一些最敏感的機密信息。」
華爾街日報說,對於微軟就黑客攻擊過程的新解釋,白宮國家安全委員會不予置評。而美國參議院參議員Ron Wyden在一份聲明中表示,微軟的博文沒有解釋為什麼在保護消費者加密密鑰時沒有遵循該公司自己的建議。對微軟的安全做法持批評態度的Wyden稱,微軟分享這一黑客攻擊的新細節值得稱讚。但他說,微軟有義務解釋為何沒有遵循保護其高度敏感的加密密鑰的最佳做法。
該報導原文連結:https://cn.wsj.com/articles/%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E7%BE%8E%E5%9B%BD%E6%94%BF%E5%BA%9C%E7%94%B5%E9%82%AE%E7%9A%84%E6%BA%90%E5%A4%B4-2021%E5%B9%B4%E4%B8%80%E5%8F%B0%E5%BE%AE%E8%BD%AF%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%9A%84%E5%B4%A9%E6%BA%83-68ba3f4d
