《國際產業》微軟電郵遭駭 美逾2萬家機構受害

【時報-台北電】駭客利用微軟電郵軟體漏洞竊取機密的風暴持續擴大，根據知悉美國政府的消息人士5日透露，截至目前已有超過2萬家美國機構組織受害。

美國的調查紀錄顯示，這起最新駭客遠端入侵事件，受害者遍及信用合作社、鄉鎮政府和中小企業，就連在亞洲與歐洲的數萬家機構都受到牽連。

微軟起初聲稱駭客是鎖定「有限的特定目標」發動攻擊，對於5日被爆料有2萬多家機構被駭，微軟拒絕評論，僅表示會與政府機構及資安公司合作，提供顧客協助。

儘管微軟2日已緊急發布修補包修補漏洞，但駭客行動仍未間斷過。根據連結設備的掃描結果顯示，迄至5日為止，被駭風險高的機構只有10％安裝微軟修補包，不過安裝數量在增加中。

然而遭受駭客入侵的機關團體，似乎都下載微軟電郵軟體Outlook的網路版，而且是透過Hosts檔案自行設定，並未依賴雲端供應商，這反而讓多家大企業及聯邦政府倖免於難，未受波及。

白宮新聞秘書莎琪（Jen Psaki）5日召開記者會指出，微軟相當普及的電郵服務組件Exchange Server有「很嚴重」的漏洞，「恐會造成深遠的影響」，「我們擔心會有大批受害者。」

微軟與美國當局均指控美國機構遭駭，是一個有中國政府背後撐腰的駭客集團所為，不過北京政府否認是幕後黑手。

值得一提的是，最先發現微軟電郵潛藏漏洞的，是出身台灣的網路研究員Cheng-Da Tsai，他今年1月就向微軟呈報有此漏洞，並在部落格貼文指出，正在調查是否有資料外洩情事。（新聞來源：工商時報─記者吳慧珍／綜合外電報導）