美国专家：超过3万个美国组织因微软的漏洞遭到入侵

独立记者和作家布莱恩•克雷布斯援引消息人士的话报道，由于微软的Microsoft Exchange Server出现漏洞，过去几天，至少有包括地方政府组织在内的3万个美国组织遭到了来自黑客的攻击。

AP PHOTO / ALTAF QADRI

此前，微软公司宣布，发现未知的零日漏洞（此前存在允许秘密执行恶意操作的未知程序错误）。黑客利用该漏洞攻击Microsoft Exchange Server的本地版本，以获取美国各机构的信息。微软公司指出，这些黑客攻击针对美国各个机构，以从传染病研究人员、律师事务所、大学、国防承包商、智囊团和非政府组织那里获取信息。

克雷布斯在博客中写道：“过去几天，至少有3万个美国组织被来自中国的黑客入侵，并窃取这些组织的电子邮件。”

他指出，该黑客小组利用前不久发现的Microsoft Exchange Server电邮漏洞，用可使攻击者完全控制受影响系统的工具，“感染”了全球数十万家组织。

克雷布斯称，在应能保护Exchange Server用户的更新发布之后，黑客加强了对没来得及安装更新的组织的攻击。

克雷布斯指出，“网络安全专家说，自更新发布起的三天内，仍然是上述黑客大大加强了对全球任何易受攻击的旧版Exchange服务器的攻击。”