(华盛顿15日讯)美国微软公司(Microsoft)表示,中国骇客盗用了其中一个数码密钥,并利用微软的代码缺陷,入侵美国政府机构和其他客户的电子邮件。
路透社报导,微软当地时间周五在一篇部落格文章中表示,骇客能够使用他们在未公开的情况下获得的密钥,并利用“微软代码中的验证错误”来进行网络间谍活动。
这一部落格文章对早前震惊网络安全行业和中美关系的骇客事件,提供了迄今为止最详尽的解释。中国政府否认参与任何间谍活动。
微软和美国官员周三晚表示,自5月份以来,与中国政府有关的骇客一直在秘密访问大约25个组织的电邮帐号。美国官员表示,其中至少包括两个政府机构,即国务院和商务部。
微软没有解释骇客如何获得该公司的数码密钥,一些专家就猜测,微软本身在盗窃之前就已遭到骇客攻击。
微软没有立即回应有关该密钥的问题。
此次入侵事件使微软的安全实践受到严格审查,官员和议员呼吁这家总部位于华盛顿州雷德蒙德的公司,向所有客户免费提供其顶级数码审计(也称为日志记录)。
微软在周四晚的一份声明中表示接受批评,并评估反馈,也正就此事与美国官员“积极接触”。
布林肯访华前被探了底细?
另据美国有线电视新闻网(CNN)报导,两名美国官员表示,拜登政府认为,中国的骇客入侵行动,让中国政府了解了美国国务卿布林肯6月访华的想法。
官员表示,此次骇客攻击是在布林肯访华期间被美国国务院发现。但他们表示,目前尚不清楚中国是否为幕后黑手,而且国务院内部知道骇客事件的人也不多。
报导称,骇客攻击让中国在一次重要访问之前获取信息的消息,突显了现代外交的复杂性,但美国官员不太可能对此感到震惊,因为他们清楚知道,全球两大主要经济体的权力机构都在监视对方的通讯。
布林肯周五没有透露美国打算如何应对中国的骇客行动。他在印尼雅加达举行的新闻发布会上称:“我无法讨论我们回应的细节。除此之外,最关键的是,这一事件仍在调查。”
他补充:“我们一直向中国以及其他国家表明,任何针对美国政府或美国企业、美国公民的行动,都令我们深感关切,我们将采取适当行动予以回应。”
骇客的另一个目标是美国商务部,而美国商务部长雷蒙多预计也将很快访问中国。
