微软因与中国相关的电子邮件入侵事件面临日益严格的审查 - 《华尔街日报》

微软表示，黑客首先获取了其基础设施中一个冷门但关键部分——MSA数字签名密钥的访问权限，从而窃取了电子邮件。图片来源：Jacob Kepler for The Wall Street Journal微软因一起允许中国间谍活动入侵拜登政府高级官员邮箱的黑客攻击事件，正面临新一轮安全审查与玩忽职守的指控。部分安全研究人员认为，此次入侵的严重程度可能超出最初预期。

据美国官员透露，本月早些时候披露的这起中国黑客攻击事件，导致包括美国驻华大使、商务部长吉娜·雷蒙多在内的国务院高级官员未加密电子邮件收件箱遭到入侵。

关于此次事件的完整细节（包括攻击源头）尚未公开，但已引发多项国会质询。周四，网络安全问题核心立法者、俄勒冈州民主党参议员罗恩·怀登要求对微软"疏忽的网络安全行为"启动三项独立联邦调查，称这些漏洞使中国得以对美国开展间谍活动。

“尽管目前公开的细节有限，但微软对这起新事件负有重大责任，“怀登在致司法部长梅里克·加兰、联邦贸易委员会主席莉娜·汗以及网络安全和基础设施安全局局长珍·伊斯特利的信中表示。

微软表示，黑客获取了其基础设施中一个鲜为人知但至关重要的部分——MSA数字签名密钥的访问权限，随后利用该密钥窃取了客户数据。该公司已通过博客文章解释了此次入侵的部分情况，但表示目前尚不清楚事件具体如何演变。这家科技巨头还宣布，将免费提供部分有助于识别网络攻击的工具，此前其针对这些服务的分级收费制度在黑客事件后引发批评。

微软发言人表示，公司正与政府机构合作，并承诺共享此次入侵事件的信息。“这起事件表明，面对复杂攻击时网络安全面临不断升级的挑战，“他说道。

“这些签名密钥是你们最核心的机密，“云安全公司Wiz联合创始人阿米·卢特瓦克在接受采访时表示，“就像拥有全世界护照的印刷机：你可以伪装成任何想成为的人。”

美国政府称，此次入侵事件导致包括商务部长吉娜·雷蒙多在内的官员未加密微软邮箱遭泄露。图片来源：内森·霍华德/彭博新闻Wiz研究人员指出，被窃取的数字密钥于2016年签发，直到攻击被发现数周才被停用。

微软发言人表示，Wiz的研究报告提出了"假设性攻击场景”，但公司尚未观测到此类情况。

微软表示，MSA密钥可用于访问其消费级产品，但由于微软云服务存在漏洞，黑客得以利用窃取的密钥入侵政府和企业的账户。

安全专家和参议员怀登对微软的多项操作提出质疑，包括明显允许同一MSA密钥使用多年未更换。

“联邦网络安全准则、行业最佳实践以及微软自身给客户的建议都明确规定，加密密钥应更频繁更新，这正是为了防止密钥可能被泄露的情况，“怀登指出。

数字证书在2020年曝光的俄罗斯太阳风黑客事件中同样起了作用。怀登也批评微软在该事件中负有责任。

尽管专家肯定微软披露了部分黑客攻击细节，但有人呼吁其公开更多信息，以评估损失程度及事件重演可能性。

“关键在于我们不清楚密钥是如何泄露的，“O3网络安全公司首席架构师卡里姆·埃尔-梅尔豪利表示。

据《华尔街日报》获得的信件，怀登要求司法部调查微软是否违反政府承包商网络安全联邦法规，同时要求联邦贸易委员会审查微软的隐私与数据安全操作——包括本次黑客事件暴露的安全疏漏是否始于去年12月到期的20年和解协议（该协议源于早前安全事件）失效之前。

最后，参议员要求网络安全审查委员会调查这起网络间谍活动，并说明为何政府审计未能及早发现微软明显存在的安全漏洞。

“要让微软为其疏忽承担全部责任，需要整个政府部门的共同努力，“怀登表示。

这封信是立法者和网络安全专家为更全面了解这起据称有国家背景的黑客攻击所做的最新努力。美国官员试图淡化此事，称这只是敌对国之间的常规间谍活动。

一些网络安全专家认为，这是对微软基于云的电子邮件基础设施一次异常强大且令人印象深刻的入侵。另一封由14名参议员签署的两党联名信（周三发出，此前由《新闻周刊》报道）要求国务院首席信息官在9月初就此次黑客攻击提供非机密简报。

Wiz公司认为，黑客除了窃取电子邮件外，还可能窃取了微软Teams聊天消息和SharePoint文档等数据。

美国尚未正式将此次攻击与中国联系起来，尽管微软将其归咎于一个中国黑客组织，官员和立法者表示北京方面负有责任。中国否认了这些指控。

微软表示，全球有超过二十个组织受到影响。美国官员称，美国境内不到十个组织遭到入侵，黑客在每种情况下显然只访问了少数个人账户。他们称此次攻击范围狭窄，针对的是被认为具有高情报价值的个人通信。

写信给达斯汀·沃尔兹，邮箱：[email protected]，以及罗伯特·麦克米伦，邮箱：[email protected]

刊登于2023年7月28日印刷版，标题为《微软因黑客事件受审查》。