美-、盟国正式指控中国骇客骇入Exchange Server

在微软Exchange Server 4项漏洞被骇事件将近5个月后，美国白宫连同欧盟、英国等盟国昨（19）日正式指控中国-支持骇客组织发动攻击，造成全球网络不安。

参与指控的除了美国拜登-外，还包括欧盟、英国、北约组织（NATO）。

三月间微软自曝Exchange Server 4项总称为ProxyLogon的漏洞遭中国骇客组织Hafnium开采，并释出修补程式呼吁企业安装。消息一出引发各路恶意人士，包括勒索软件组织趁机行动骇入未来得及修补的Exchange Server用户。在最初的一个星期内，至少有3万家美国-及企业受害。

美国及盟国将之归咎于中国-，指“有高度信心”认为与中国-国务院有关联的恶意行动者，利用微软Exchanger Server的零时差漏洞执行了这次网络间谍行动。他们相信这个组织发动大规模行动，开采了这些漏洞以骇入全球十万台电脑及网络，导致大部分民间部门受害者付出极庞大的成本来复原损害。

美国及盟国表示，已对“高层中国-官员”表达对这次事件，以及中国更多方面的网络恶意活动的强烈关切，说明中国的行动已威胁网络世界的安全、信心和稳定。

英国和欧盟也分别发表声明，指出评估境内针对Exchanger Server的骇入事件是两个骇客组织，包括APT (Advanced Persistent Threat) 40和APT 31所为，显示是来自中国。英国的国家网络安全中心（NCSC）明言中国的国务院是两个骇客组织背后首脑，其中APT 40涉及美欧的海洋及海军国防外包商攻击，而APT31则与-攻击事件，包括2020年芬兰国会被骇有关。

欧盟并未指明中国-的责任，仅要求中国-采取适当行动。

连同这次宣布，美国司法部也宣布控告4名中国国务院有关联的骇客长年参与锁定涉及10多个外国-以及航空、海洋、医疗、国防及教育等重要产业的网络攻击行动。司法部指控任职海南国安局以及白手套企业的4名中国人，包括丁晓阳、程庆民、朱允敏、吴淑荣涉嫌策动骇客行动，以窃取西方国家重要商业资讯、产业机密、智财及公卫资讯，像是埃博拉病毒疫苗资讯。

图片来源_美国司法部

这次指控是西方国家行礼如仪对中国的公开谴责，事实上美国-已多次指明中国-支持骇客攻击西方-及产业。美国国安局（NSA）、联邦调查局（FBI）及国土安全部下的CISA也配合白宫行动，发布安全指引，详述50多项中国骇客攻击的技术、手法及策略。