美政府報告：微軟漏洞致中國黑客入侵美官員電郵 | 聯合早報

（華盛頓綜合電）美國政府支持的審查報告稱，科技巨頭微軟公司因一系列本可避免的錯誤，導致中國黑客去年得以攻破美國高級官員的電郵賬户。

根據美國網絡安全審查委員會星期二（4月2日）發佈的報告，委員會審查了2023年微軟Exchange Online郵箱被侵入事件。在這次事件中，有22個組織和數百名個人的電郵賬户遭外部人員入侵，受害者包括商務部長雷蒙多、美國駐華大使伯恩斯等政府高官。

報告指出，這起事件的幕後黑手是與中國政府有關聯的“風暴-0558”（Storm-0558）黑客組織。微軟未能檢測到數字簽名密鑰的泄露，也沒能檢測到黑客曾在2021年入侵公司工程師的筆記本電腦，並獲得了電郵賬户的訪問權限；一系列失敗最終導致黑客侵入目標郵箱。

委員會稱，微軟公司的做法將企業安全投資和嚴格的風險管理放在了次要位置，公司的安全文化不足，須要進行徹底改革。

微軟發言人説，公司將改進流程並執行安全基準，安全工程師會繼續加強所有系統以抵禦攻擊。

延伸閲讀

[英美新西蘭指控中國黑客組織大規模網攻

](https://www.bdggg.com/2024/zaobao/news_2024_03_27_672543) [美國警告各州水系統遭網攻 籲警惕伊朗中國黑客威脅

](https://www.bdggg.com/2024/zaobao/news_2024_03_21_671341) 民主黨籍參議員懷登（Ron Wyden）則表明，聯邦機構在向微軟提供數十億美元合同的同時，卻未能要求後者達到最低安全標準，因此也應為此次漏洞承擔部分責任。他也批評政府對微軟的過度依賴，構成嚴重的國家安全威脅。