微软：中国黑客入侵工程师帐户　窃取多名美国政府高官电邮

微软（Microsoft）和美国华府官员7月表示，有中国黑客组织自今年5月开始，入侵包括美国政府机构在内20多个组织的电邮。微软9月6日透过网志公布技术调查结果，指名为Storm-0558 的中国黑客组织，攻击始自入侵微软工程师的公司帐户。

根据此前消息，中国黑客在此轮攻击中，窃取了美国高层官员的数十万封电子邮件，涉及商务部长雷蒙多（Gina Raimondo）、美国驻华大使伯恩斯（Nicholas Burns）、东亚和太平洋事务助理国务卿康达（Daniel Kritenbrink）等人帐户。

微软最新的网志公布，经调查后确认黑客取得微软帐户（MSA）消费者金钥的手法。微软表示，事件令该公司对安全展开重新检视，并已修复相关技术问题。

根据微软指出，被盗取的金钥源于2021年4月一次签名系统崩溃而泄露，金钥之后被错误包含在故障转储（crash dump），而工程师的公司帐户有权访问包含故障转储的除错环境。当中国黑客Storm-0558 入侵工程师的公司帐户后，从而取得金钥，并得以浏览电邮帐户。微软表示，相关漏洞都已解决，并已强化系统。

对于此宗黑客风波，美国商务部长雷蒙多表示，她在早前访问北京时曾向中方官员提及。

不过，中国外交部多次批评美国政府抹黑，指对方“散布虚假信息、转移视线”，美国才是“全球最大黑客帝国和互联网窃密者”。