微软电邮遭骇 美国逾2万家机构受害

上周传出有骇客利用微软电邮软体的漏洞窃取机密，知悉美国政府回应的消息人士5日透露，超过2万家美国机构组织受害。值得一提的是，据报导最先发现微软软体漏洞的，是来自台湾的网路研究员。

美国的调查纪录显示，这起最新骇客远端入侵事件，受害者遍及信用合作社、乡镇政府和中小企业，就连在亚洲与欧洲的数万家机构都受到牵连。

微软起初声称骇客是锁定「有限的特定目标」发动攻击，对于5日被爆料有2万多家机构被骇，微软拒绝评论，仅表示会与政府机构及资安公司合作，提供顾客协助。

尽管微软2日已紧急发布修补包修补漏洞，但骇客行动仍未间断过。根据连结设备的扫描结果显示，迄至5日为止，被骇风险高的机构只有10％安装微软修补包，不过安装数量在增加中。

遭受骇客入侵的机关团体，似乎都下载微软电邮软体Outlook的网路版，而且是透过Hosts档案自行设定，并未依赖云端供应商，这反而让多家大企业及联邦政府幸免于难，未在此骇客风暴中受到波及。

白宫新闻秘书莎琪（Jen Psaki）上周五召开记者会指出，微软相当普及的电邮服务组件Exchange Server有「很严重」的漏洞，「恐会造成深远的影响」，「我们担心会有大批受害者。」

微软与美国当局指控美国机构遭骇，是一个有中国政府背后撑腰的骇客集团所为，但北京政府否认是幕后黑手。

值得一提的是，最先发现微软电邮潜藏漏洞的，是出身台湾的网路研究员Cheng-Da Tsai，他2021年1月就向微软呈报有此漏洞，并在部落格贴文指出，正在调查是否有资料外泄情事。