中国黑客：微软的技术故障被曝光

微软公司(纳斯达克股票代码：MSFT)承认，包括其一名工程师被黑客攻击在内的一系列技术错误，导致中国政府获得了拜登政府高级官员的电子邮件。

微软最初在7月份披露的这次网络间谍攻击，侵入了包括商务部长吉娜·雷蒙多和美国驻中国大使R·尼古拉斯·伯恩斯在内的国务院官员的非机密电子邮件系统。

另请阅读：与俄罗斯有关联的黑客利用微软团队的聊天进行‘高度有针对性的’凭证窃取活动：报告

微软的披露是在其安全做法面临审查之后进行的。该公司表示，它打算通过披露网络间谍活动的细节来增强“透明度和信任度”，这一活动因其复杂性而引起了人们的担忧。 由政府官员和网络安全专家组成的美国最高网络安全审查委员会一直在调查黑客和云安全。

微软的调查显示，黑客首先获得了访问电子邮件帐户的加密密钥。

尽管微软有防止密钥被盗的措施，但两年多来发生的一系列事件使这次攻击成为可能。

这一连串事件始于2021年4月微软云服务使用的一台计算机崩溃。

计算机在崩溃期间创建了内存转储以诊断问题。

该密钥从2021年一直保留在Microsoft的网络中，直到2023年6月发现攻击。

在此期间，与中国有关的黑客侵入了一名公司工程师的工作账户，该账户可以访问内存转储。

黑客于2023年5月15日侵入受害者的电子邮件账户，一直持续到微软发现并阻止入侵。

参议员罗恩·怀登(俄勒冈州民主党)承认微软努力分享新的细节，但敦促该公司澄清为什么偏离了旨在保护加密密钥的最佳实践。

价格行动：微软股价周四尾盘下跌0.57%，至337.81美元。