微軟：中國黑客利用電郵軟體漏洞　入侵美國機構網路

微軟（Microsoft）3月2日表示，位於中國得到政府支持的黑客利用微軟電子郵件伺服器軟體的漏洞，入侵美國機構竊取資料。微軟並未指明是哪些目標遭到攻擊，也沒有說明有多少組織遭到入侵。

美聯社引述微軟表示，涉事黑客團體得到中國政府支持，從中國發動攻擊，有「高端的技術和豐富的經驗」，他們試圖從美國目標網路竊取資料，包括美國的大學、國防承包商、律師樓、傳染病研究機構等。

微軟指出，公司已經發放安全升級，修復旗下Exchange Server軟體的漏洞。Exchange Server軟體是用來提供電郵和行事曆服務，主要供有自己電郵伺服器的大型組織使用。這次的黑客攻擊事件並未影響到個人電郵帳號或微軟雲端相關服務。

微軟將這個黑客團體稱為Hafnium，並說Hafnium能騙過Exchange Server以獲得使用權限。黑客之後偽裝成應該有使用權限的人，然後建立一套能遙距控制的方法，便可從組織的網路竊取資料。

公司表示，黑客團體總部位於中國，但借助於美國租用的虛擬私人伺服器運作，以免被發現。