微軟離職員工爆料,旗下服務未警告遭中國入侵

作者 | 發布日期 2015 年 12 月 31 日 18:30 | 分類 資訊安全 follow us in feedly
Flickr/Mike Mozart

現在如果網路服務不幸遭駭客入侵,往往服務提供商會通知使用者,請他們趕緊改密碼,或是啟用兩階段認證等進階保護手段。但是微軟卻遭離職員工爆料,指出他們旗下曾經的熱門服務 Hot Mail 被駭,使得上千個帳號遭入侵。




微軟 Hot Mail 遭駭最早是在 2011 年 5 月,起先並未跟中國的國家駭客力量連結在一起,那時候趨勢科技發現寄到臺灣的郵件有惡意程式。惡意程式用微軟網頁的漏洞,將寄到微軟郵件服務的郵件,偷偷轉寄給另一帳戶。

微軟展開的內部調查發現這股國家力量鎖定世界各國的維吾爾族和西藏領袖,非洲和日本的外交人員,還有中國國內的維權律師等敏感人士。

路秀社詢問微軟時,微軟不願意指出都來自中國,而是說很多地方都有發現。微軟更改其使用者條款,遭到國家資助的攻擊時,會通知使用者。

(首圖來源:Mike Mozart,CC-BY 2.0)

關鍵字: , ,

發表迴響