用Podcast訂閱本節目 
網路安全公司ESET在10日的一篇部落格貼文中說,有至少10家不同的駭客團體正利用最近在微軟公司(Microsoft)郵件伺服器軟體中發現的漏洞,侵入全球鎖定的目標。
這項漏洞被利用的範圍擴大,更加凸顯美國和歐洲當局先前發出警告的急迫性。美歐先前警告微軟Exchange軟體中出現安全弱點。
在廣泛被使用的郵件和日曆程式中出現的安全漏洞,為網路間諜活動開啟後門,使得惡意人士可以幾乎任意的從脆弱的伺服器中竊取郵件,或移到網絡中的其他地方。路透社在上星期報導,已有數以萬計的組織被入侵,而每天還有新的受害者出現。
10日稍早,挪威國會宣佈,有資料在一項與微軟漏洞有關的違反行為中被「取出」。德國網路安全觀察機構也在10日表示,先前有2處聯邦單位受到駭客行為的影響,但拒絕指出是哪些單位。
雖然微軟已釋出修正版本,但許多消費者的更新速度緩慢,代表現實中的相關漏洞,至少部份仍可能受到駭客使用。專家將更新緩慢部份歸因於Exchange架構的複雜。路透社報導,微軟的修正並沒有移除已經被駭客植入電腦的後門程式。
此外,在被入侵電腦中植入的部份後門程式,密碼很容易被猜中,讓新來者可以輕易置換。
微軟拒絕對消費者更新速度發表評論。在先前對相關漏洞的宣佈中,微軟曾強調「立即更新所有被侵害系統」的重要性。
雖然駭客行動顯然是著重在網路間諜方面,但專家關切未來可能出現利用相關漏洞以尋求贖金的網路犯罪,這將可能帶來廣泛的破壞。
ESET的貼文表示,目前已經出現網路犯罪的跡象,其中有一個專門竊取電腦資源來挖取加密貨幣的組織,侵入先前脆弱的Exchange伺服器,以散布惡意軟體。
ESET點名其他9個以間諜活動為中心的團體,並表示,他們利用微軟的安全漏洞侵入目標網絡,其中部份被研究人員認為與中國有關連。微軟已針對此駭客事件譴責中國。中國政府則否認扮演任何角色。
