微软遭黑客攻击数据外泄事件　美英欧指控中国是幕后黑手

美国科技企业微软（Microsoft）发生伺服器遭黑客攻击导致数据外泄事件后，美国、英国与欧盟7月19日集体指控中国是幕后黑手。

美国指控中国国家安全部

美国、英国与欧盟均就事件发表声明，其中美国国务院的声明表示，美国和全球各国正要中国为其不负责任、破坏性的网络行为负责，“这些行为对我们的经济和国家安全构成了重大威胁”。声明指控，中国国家安全部（MSS）培育了一个犯罪合约黑客（criminal contract hackers）的生态系统，他们既进行国家支持的活动，也展开网络犯罪，以获取自身经济利益。

声明称，美国政府与盟友、合作伙伴已经正式确认，隶属于中国国家安全部的网络行为者利用微软交换伺服器（Microsoft Exchange Server）的漏洞，展开大规模网络间谍活动，不加区别地破坏数千台电脑和网络。

声明并指，正如美国司法部今天公布对3名中国国家安全部官员和其中1名合约黑客的起诉所证明的那样，美国将对中国恶意网络行为者在网络空间不负责任的行为施加后果。

欧盟：敦促中国遵守规范

欧盟也发表声明称，今天，欧盟及其成员国与合作伙伴揭露一宗“严重影响我们的经济、安全、民主和社会的恶意网络活动”。欧盟及其成员国认为这些恶意网络活动是在中国境内进行。

声明称，对微软交换伺服器的破坏和利用破坏了全世界数千台计算机和网络的安全性和完整性，迄今为止，大量黑客仍在继续利用这一漏洞。

声明还说发现具有重大影响的恶意网络活动，这些活动的目标是欧盟和成员国的政府机构和政治组织，以及欧洲关键行业，这些活动可以与被称为APT40和APT31的黑客组织联系起来，这些活动是从中国境内进行的，目的是窃取知识产权和从事间谍活动。

声明还称，欧盟及其成员国强烈谴责这些恶意网络活动，认为这些行为违背了联合国所有成员国认可的负责任国家行为准则，“我们继续敦促中国当局遵守这些规范，不允许其领土被用于恶意网络活动，并采取一切适当措施和合理可行的步骤来发现、调查和处理这一情况。”

英国：中国不负责任的网络活动仍在继续

英国政府也发表声明称，英国正加入志同道合的合作伙伴的行列，确认中国政府支持的行为体通过微软交换伺服器进入全球各地的计算机网络。

声明称，这些攻击发生在2021年初，影响了全球超过25万台伺服器，这次攻击极有可能促成大规模的间谍活动，包括获取个人身份讯息和知识产权。

声明指出，今天英国还将“APT40”和“APT31”的活动归咎于中国国家安全部，并指广泛可靠的证据表明，中国持续、不负责任的网络活动仍在继续。内容指，中国政府无视多次要求其停止不计后果行动的呼吁，而是允许其政府支持的行为者扩大攻击规模，并在被抓住后鲁莽行事。

中国曾回应：勿无端猜测指责

微软公司之前曾在3月2日指控，位于中国得到政府支持的黑客利用微软电子邮件伺服器软体的漏洞，入侵美国机构窃取资料。微软并未指明是哪些目标遭到攻击，也没有说明有多少组织遭到入侵。

中国外交部发言人3月曾在例行记者会上回应称，希望有关企业采取专业和负责任的态度，在定性网络事件的时候基于充分证据，而不是无端猜测指责。