中国微软电子邮件云服务遭黑客入侵事件始于2021年的一次电脑故障——《华尔街日报》

1月拉斯维加斯贸易展上的微软展位。图片来源：Jacob Kepler for The Wall Street Journal微软周三发布的新信息显示，该公司一系列技术失误（包括一名工程师账户遭入侵）使得中国政府得以获取拜登政府高级官员的电子邮件。

微软7月披露的这起网络间谍攻击已引发国会调查，因其在美国官员访华前夕入侵了多名国务院官员的非机密邮件系统。商务部长吉娜·雷蒙多和美国驻华大使尼古拉斯·伯恩斯均受影响。微软称约25家机构的邮箱账户在此次攻击中遭入侵。

微软表示此次披露是为践行其"透明与信任"“承诺——此前立法者、美国官员及部分安全研究人员对该科技巨头安全疏漏的审查已持续数周。此举试图解答关于这起精密网络间谍活动如何展开的遗留问题，其复杂程度令部分美国官员感到震惊。

美国政府与私营部门网络安全专家组成的网络空间安全审查委员会上月表示，正就该入侵事件及云安全整体展开调查。

中国此前已否认有关其窃听美国高级官员电子邮件的指控。

微软表示，其调查发现黑客首先获取了一个加密密钥——一长串数字字符——以访问电子邮件账户。公司设有内部系统防止该密钥被盗，但可追溯至两年多前的一系列事件使此次攻击成为可能。

事件始于2021年4月微软云服务使用的一台计算机发生故障。当计算机崩溃时，它保存了其内存的快照——称为内存转储——以便微软工程师可以检查并找出问题的原因。

微软表示，其控制措施通常通过编辑防止密钥等敏感信息包含在内存转储中，但在这种情况下，编辑系统失效了。

从2021年起，该加密密钥一直留在微软的网络上，直到今年6月攻击被发现。

当密钥深藏在微软网络中时，与中国有关的黑客入侵了一名公司工程师的工作账户，该账户有权访问内存转储。微软表示不清楚具体入侵时间，但黑客从2023年5月15日开始访问受害者的电子邮件账户，直到一个月后黑客行为被发现，微软将其关闭。

但即使有了微软的博客文章，安全专家表示，关于此次攻击仍存在未解之谜。

例如，网络安全公司Wiz的首席技术官阿米·卢特瓦克表示，目前尚不清楚是否还有其他与此活动相关的安全事件。“我们现在了解到的是，一名中国黑客长期在微软网络中活动，并能够访问企业网络中的一些最敏感机密。”

微软在其博客文章中描述了其为锁定云端所做的多项更改。该公司表示：“作为纵深防御战略的一部分，微软正在不断加强系统安全性。”

白宫国家安全委员会拒绝对微软关于黑客攻击如何展开的新解释发表评论。

俄勒冈州民主党参议员罗恩·怀登在一份声明中表示，微软的博客“未能解释为何在保护消费者加密密钥方面没有遵循自己的建议”。

一直批评微软安全实践的怀登表示，该公司因分享有关黑客攻击的新细节而值得肯定，但补充说，“微软有义务解释为何偏离了旨在保护其高度敏感加密密钥的最佳实践”。

联系罗伯特·麦克米兰，邮箱：[email protected]；联系达斯汀·沃尔兹，邮箱：[email protected]