中国称美国利用微软旧漏洞发动网络攻击——彭博社

中国指责美国利用微软公司电子邮件服务器的漏洞窃取军事数据并对国防部门发动网络攻击。

中国网络空间安全协会周五在一份声明中表示，美国行为体与针对中国军工企业的两起重大网络攻击有关，但未点名相关企业。声明称，攻击者利用微软Exchange漏洞控制了某重点国防企业服务器近一年。该协会是由中国国家互联网信息办公室支持的低调机构。

总部位于华盛顿州雷德蒙德的微软公司曾多次指控中国利用同一软件发动重大网络攻击。2021年，据称由中国发起的行动入侵了数万台微软Exchange服务器。2023年，另一起据称源自中国的攻击通过微软Exchange入侵美国高级官员邮箱账户。美国政府后续审查指控微软在2023年事件中存在"一系列安全失误"。上月微软表示，中国国家背景的黑客组织利用了其SharePoint文件共享软件的漏洞。

延伸阅读：微软称中国黑客利用SharePoint漏洞发起攻击

趋势科技威胁情报副总裁乔恩·克莱表示：“世界上每个民族国家都会对其他国家实施进攻性网络安全行动。鉴于微软近期将SharePoint漏洞归咎于中国，我推测中方此时发声是为了表明——美国一直在利用漏洞攻击我们。”

美国驻华大使馆发言人未就具体指控置评，但在周六的邮件回复中称中国是"对美国政府部门、私营企业和关键基础设施网络最活跃、最持久的网络威胁"。

大使馆声明补充道：“鉴于中国恶意网络活动的规模和范围，美国政府正与盟友等各方合作应对’盐台风’‘伏特台风’等中共支持的网络恶意行为者构成的威胁。”

Wiz.io战略威胁情报总监本·里德在近期博客文章中指出，中国正越来越多地运用"网络活动公开归因"技术向台湾施压，并塑造"围绕网络安全的国际话语"。今年早些时候，中国多次发布声明指控台湾地区（北京视为其领土一部分的自治岛屿）发动的网络攻击。

4月，中国指控三名美国国安局雇员黑客攻击哈尔滨亚洲冬季运动会，称其目标系统存储着赛事相关人员个人信息。尽管美国多次公布所谓中国黑客名单并提出刑事指控，但中国历来避免对美方间谍人员作出类似指控。