微软的“中国黑客”显示出复兴前的可疑迹象

如果得到证实，这样的系统将使人们长期以来担心北京以前发生的大规模数据盗窃对国家安全的影响。 这表明黑客比以前理解的具有更多的计划和技巧。

拜登总统网络与新兴技术国家副安全顾问安妮·纽伯格说：“我们面临着复杂的对手，他们在成功的黑客攻击中收集了大量密码和个人信息。” “他们大规模处理这些信息的能力是一个重大问题。”

3月，一旦发现使用Microsoft Exchange服务器的计算机系统遭到黑客入侵，拜登的高级国家安全官员就将其视为主要的国际网络安全问题。

白宫组建了一个互动工作组，由私营部门合作伙伴（例如，华盛顿州雷德蒙德，一家技术公司和网络安全公司）组成，以快速共享信息并为受影响的Exchange服务器客户端创建安全链接。

在过去十年中，中国黑客窃取的数十亿个人记录广泛地存储着个人数据的潜在来源。 据熟悉此事的人士称，黑客将找出用于入侵目标的电子邮件帐户。

正在调查的另一种理论：黑客扫描了诸如LinkedIn之类的社交媒体网站，以确定哪些管理帐户与计算机管理员兼容，因此可以在攻击中使用它们。 第三：黑客可能只是使用幸运的默认管理员电子邮件地址简单地入侵了计算机。

网络安全官员和分析人士说，在一月初，一个名为Hafnium的黑客组织对Exchange服务器系统的攻击开始缓慢而隐秘地进行，该组织过去曾将目标对准传染病研究人员，律师事务所和大学。 随着与中国有联系的其他黑客组织参与进来并影响了数千台服务器，运营节奏急剧飙升，而3月初，微软急于向其客户发送软件补丁。

微软和其他安全公司已经公开将交换服务器攻击与据信在中国的组织联系起来。 拜登政府尚未向任何团体公开表示遭到骇客入侵，中国也拒绝介入。

微软客户安全和信任副总裁汤姆•伯特（Tom Burt）表示，但是微软内部和拜登管理层对可疑的中国行动方能够在多长时间内实现这一全球举措感到困惑。

攻击者使用了一系列以前未知的错误来渗透到Exchange服务器系统中，并锁定计算机用户的范围。 但是，要做到这一点，黑客需要知道各个网络的计算机管理员的电子邮件帐户。 伯特说。

很快出现了一种理论，认为黑客依赖个人信息，这导致计算机管理员的电子邮件帐户名被黑客入侵或从LinkedIn等可公开访问的社交媒体网站中删除。

“这可能来自大数据集的黑客。 他们可能还会有一群伟大的个人，他们专注于进行社区研究以尝试创建这些数据集。 伯特说。 “谁知道？”

2015年，奥巴马政府发现与中国有关的黑客违反了美国人事管理办公室（美国联邦政府人力资源办公室）。 黑客从20年前发送了数百万份政府背景调查记录，以获取有关现任和前任美国政府雇员及其家人的详细信息。

北京还受到来自美国和国外公司（例如万豪国际）的大量个人信息数据库的约束。 公司

和信用报告公司Equifox 公司

此外，许多Exchange服务器系统使用默认的管理员帐户，后跟网络域名“ Administrator”，从而为黑客创建了另一条利用途径。

随着用于交换服务器攻击的代码被公开，安全专家和美国官员紧急警告犯罪分子将在第二次重大网络攻击中使用该代码。

但是调查人员说，对袭击的恐惧没有预期的那么严重。 这为网络安全官员的理论提供了可信度，这些理论认为这些黑客可能无法访问个人信息，而中国黑客可能已经使用了其他信息。

受害者人数众多。 3月9日，网络安全公司Palo Alto Networks 公司

它说，它已经确定了125,000个没有连接的脆弱的传输系统。 到4月1日，微软90％以上的客户已将其计算机连接到该攻击中使用的漏洞。 伯特说。

在过去的一个月中，Microsoft一直向其客户提供安装安全补丁程序，发布了25多个暴雪补丁程序，包括各种传输版本。 在拜登（Biden）管理团队的敦促下，该公司简化了为其客户的续订流程，并发布了“一键式修补程序”（One Click Patch）选项。 在会议上，委员会讨论了如何在没有就任何理论达成共识的情况下将攻击拖延出去的可能性。 伯特（Burt）等人。

赛门铁克估计，与中国有关联的黑客总共已经渗透了20,000台服务器。，

Broadcom安全部门 公司

由于Microsoft仅限制访问有关在其客户数据中心内运行的Exchange服务器的数据的信息，因此永远无法知道攻击的全部目的。 伯特说。

写 Dustin Walls（[email protected]）和Robert McMillan（Robert M.Similnows.com）