微软：中国黑客利用电邮软体漏洞　入侵美国机构互联网

微软（Microsoft）3月2日表示，位于中国得到政府支持的黑客利用微软电子邮件伺服器软体的漏洞，入侵美国机构窃取资料。微软并未指明是哪些目标遭到攻击，也没有说明有多少组织遭到入侵。

美联社引述微软表示，涉事黑客团体得到中国政府支持，从中国发动攻击，有“高端的技术和丰富的经验”，他们试图从美国目标互联网窃取资料，包括美国的大学、国防承包商、律师楼、传染病研究机构等。

微软指出，公司已经发放安全升级，修复旗下Exchange Server软体的漏洞。Exchange Server软体是用来提供电邮和行事历服务，主要供有自己电邮伺服器的大型组织使用。这次的黑客攻击事件并未影响到个人电邮帐号或微软云端相关服务。

微软将这个黑客团体称为Hafnium，并说Hafnium能骗过Exchange Server以获得使用权限。黑客之后伪装成应该有使用权限的人，然后建立一套能遥距控制的方法，便可从组织的互联网窃取资料。

公司表示，黑客团体总部位于中国，但借助于美国租用的虚拟私人伺服器运作，以免被发现。