报告：中国骇入Exchange Server漏洞训练AI

今年3月间Exchange Server漏洞被揭露且有骇客活动，引发各国-和企业恐慌，不过一些专家相信，这可能是中国-完成另一项更重要计划的手段之一──训练人工智能（artificial intelligence，AI）技术。

美国公共广播电台（NPR）报导引述曾协助美国-情报作战的官员说法，指出中国利用Exchange Server漏洞搜集美国民众及-资讯，最终目的是用于推进中国AI技术研发。

NPR报导指出，2017年中国-宣布推动AI为国家优先要务之一。为此中国一方面要培育电脑科学家撰写算法，另一方面则开始搜集开发及训练算法必须的大量资料。培育科学家方面，根据报导，截至2017年中国的AI相关论文已经跃居全球之冠，成立的AI公司已超过千家，仅次于美国。在资料方面，除了中国自己的13亿人口外，美国专家认为，美国人的资料也在他们的搜集范围内。

报导引述美国前国家反情报及安全中心主任，现为Evanina Security首席执行官的William Evanina说法，指出美国第三大消费者信用报告业者Equifax在2017年底爆发的大规模资料外泄，正是中国一次成功的反情报任务。去年美国司法部控告中国解放军人士在2017年入侵Equifax，盗走了1.5亿名美国消费者的个人资料。

Evanina本月在美国参议院的公听会上指出，他相信中国已掌握了80%美国人的资料，甚至比美国官方搜集的还多，其他行动就是为了搜集剩下20%。

而Exchange Server攻击就是为了完整这个目的而启动的计划之一。微软于今年3月揭露和中国有关的骇客组织Hafnium，正在开采Exchange Server上合称ProxyLogon的4个漏洞。有安全公司估计，最初全球有超过40万台系统曝险，而在微软公告一个星期内，至少有3万家美国机构，包括州-、地方公营（如消防、警政）单位、教育机构、电信公司、或是小型店家等遭骇。

报导引述微软主管数位犯罪部门副总裁Tom Burt指出，Hafnium活动最早可追溯到2020年6月，即微软公告的9个月前。Burt指出，微软原本希望透过Patch Tuesday不动声色修补Exchange Server漏洞，不料3月发现骇客部署后门程式速度加快，迫使微软将之公开。

不过美国官方仍然定调Exchange Server攻击为一种监控行为。7月白宫也联同英国、欧盟共同宣称，中国-扶植的骇客组织利用微软今年初爆发的Exchanger Server零时差漏洞，执行大规模网络间谍行动。