中共黑客为入侵邮件服务器提前搜集个人信息

加拿大多倫多楓葉農場 Himalaya Toronto Maple Leaf

据《华尔街日报》4月7日撰文,一个多月之前,在被发现的一次黑客攻击行动中,数十万家小企业、学校和其他组织使用的微软邮件服务器软件受到黑客入侵的威胁。目前,微软和美国政府官员仍在试图理解中共黑客组织是如何对大量微软邮件服务器系统进行异常的无差别且影响巨大的网络攻击的。

据知情人士透露,最近几周,一种理论被大多数人接受:这些中共黑客在进行攻击之前收集了大量的个人信息。

如果上述理论得到证实,那么这将会印证长期以来人们对中共此前大规模数据窃取事件带来恶劣的国家安全后果的担忧。而且,这将表明中共黑客有着比之前人们所了解的更加高度的计划性和更加高超的黑客技术。

拜登政府负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)说,“我们面对的是技术高超的对手,我们知道,他们在成功的黑客攻击中收集了大量的密码和个人信息。他们操纵这些巨量信息的潜在能力将会是一个严重的问题。”

在3月份发现使用微软邮件服务器软件的计算机系统被黑客攻击之后不久,拜登政府的高级国家安全官员就认识到这是一个重大的国际网络安全问题。

白宫组建了一个跨机构工作小组,其中包括私营部门的合作伙伴,如华盛顿州雷德蒙德市的科技巨头和网络安全公司,以迅速分享信息并为受影响的微软邮件服务器软件的客户开发安全补丁。

这些个人数据潜在来源之一是中共拥有的在过去十年中通过黑客窃取的可能多达数十亿条的个人记录的庞大数据库。据知情人士透露,中共黑客很可能已经从中挖掘出他们需要使用的那些电子邮件帐户从而攻击目标对象。

另一种正在研究中的理论:中共黑客通过扫描社交媒体网站,如领英,以确定哪些电子邮件帐户属于系统管理员,进而在黑客攻击中使用它们。第三种说法:中共黑客可能只是运气好,使用默认的管理员电子邮件地址入侵系统。

网络安全官员和分析人员表示,一个据称与中共有关联的名为Hafnium的黑客组织从1月初开始对使用微软邮件服务器软件的企业或机构系统进行缓慢而隐蔽的入侵。该组织过去曾以传染病研究人员、律师事务所和大学为目标。随着其他与中共有关联的多个黑客组织相继参与其中,该黑客行动节奏急剧加快,数千台服务器被入侵。而微软在3月初才开始匆忙向其邮件服务器软件客户发送修复补丁。

微软和其他信息安全公司已经公开认定微软邮件服务器系统遭受攻击是中共黑客组织所为。而拜登政府却没有公开指认相关黑客组织,同时中共否认参与其中。

但微软客户安全和信任部门副总裁汤姆·伯特(Tom Burt)在接受采访时表示,微软和拜登政府官员仍然不清楚中共黑客是如何能够如此迅速地完成这项复杂且影响巨大的全球黑客行动的。

攻击者利用一系列以前不为人知的漏洞,渗透到微软邮件服务器系统中,并攻击一定数量的系统用户。伯特说,要做到这一点,黑客必须提前知道入侵目标的网络系统管理员的电子邮件帐户。

研究人员很快就推出一个理论,他们认为,黑客是在其收集到的个人信息中得到这些系统管理员电子邮件账户的,而这些个人信息则是在以前的黑客攻击中获取的,或者是从领英等公开的社交媒体网站上得到的。伯特说,“这些个人信息可能是来自大型黑客活动中获得的海量数据,也可能是这些黑客组织有大型团队专注于做社交媒体研究,以试图建立起这些数据集。谁知道呢?”

2015年,奥巴马政府发现,与中共有关的黑客组织入侵了美国联邦政府的人力资源办公室的美国人事管理办公室系统。黑客盗取了数百万条可追溯到20年前的政府背景调查记录,获得了美国政府现任和前任雇员及其家属的详细信息。

北京还卷入了对美国和海外公司的大量个人信息数据库的数十次黑客攻击事件中,如万豪国际公司和信用报告公司Equifax。

此外,很多受到此次黑客影响的公司或机构的微软邮件服务器系统使用默认的管理员账号(”[email protected]”,后面跟着该公司或机构的网络域名),这就为黑客创造了另一条入侵路径。

随着在微软邮件服务器攻击事件中使用的代码被公开,安全专家和美国官员警告说,犯罪分子将会利用该代码进行第二波大规模的黑客攻击。

但据调查人员称,这波令人担忧的攻击并没有如预期般的严重。那些黑客很可能没有以上所说个人信息,这让网络安全官员的理论得到了证实,即中共黑客可能使用了额外的信息以支持他们的黑客活动。

微软邮件服务器攻击事件中潜在受害者数量巨大。3月9日,网络安全公司Palo Alto网络公司表示,它已经发现了12.5万个潜在的可能被攻击的微软邮件服务器系统,这些系统还没有打补丁以阻止黑客攻击。伯特说,到4月1日为止,90%以上的微软客户已经对他们的系统打了补丁以修补相关漏洞。

在过去的一个月里,微软督促其客户安装了25个以上的补丁程序,这些补丁覆盖了大多数微软邮件服务器软件版本。在拜登政府的工作小组的敦促下,该公司还为客户简化了补丁流程——即发布了”一键修复”功能。在会议中,该工作小组讨论了该黑客攻击得以成功执行的各种可能性,但没有就其中任何一种理论达成共识。

根据博通公司(Broadcom Inc.)安全部门赛门铁克(Symantec)估计,中共黑客总共入侵了多达2万台服务器。但由于微软仅能有限地访问其客户数据中心内运行的邮件服务器的数据,因此人们可能永远不会知道这次黑客攻击的真正影响范围。

评:

我们看到中共在死亡之前的愈加猖狂。3月初的GNews文章《微软曝出中共控制的Hafnium黑客组织国家级网络攻击》介绍了此次中共黑客对微软邮件服务器软件客户系统进行的大范围入侵。而《日本企业系统被中共黑客植入后门代码》则披露了中共黑客对日本国内及其海外分支机构的攻击。那么,如今在中共的邪恶被世界越来越多的认知的情况下,中共能否像往常一样逃脱么?

一个多月以来,美国政府及微软通过特别工作组锲而不舍地追查邮件服务器被大规模攻击的真相。在当前全世界对中共种族灭绝和中共病毒朔源调查的背景下,中共对美国为代表的西方文明社会任何进一步的攻击都会成为西方社会回击的着力点。世界已经觉醒之时,中共却依然使用战狼外交和超限战术,毫不收敛。随着中共病毒起源(加上如本文所说的黑客攻击及类似的中共“欠揍”的事件)真相的为世人所知,中共正迎来“恭候多时”的滚天雷般的打击。

原文链接

+3
0 评论
Inline Feedbacks
View all comments