【希望之聲2021年3月8日】（希望之聲記者張玉文綜合編譯）雖然微軟拒絕置評上周二該公司發布的中共網路間諜組織HAFNIUM發起的攻擊其全球Exchange伺服器的受害範圍，只說數量有限，但外媒披露，目前已知受害者個人和組織遍布歐美和亞洲。HAFNIUM長期以來一直隱秘行動，但發起這次攻擊的前幾天改變了戰術，彰顯中共實施網路攻擊處心積慮。HAFNIUM這次網路攻擊在美國政府引發廣泛關注。

中共HAFNIUM網路攻擊遍及歐美和亞洲

據紐西蘭廣播電台(rnz.co.nz)新聞網周一（3月8日）消息，歐洲銀行管理局（European Banking Authority）也成為全球微軟 Exchange伺服器被中共網路間諜組織HAFNIUM攻擊的受害者。

歐洲銀行管理局表示，個人數據可能被從其伺服器訪問過；該機構還表示，如果發生了個人數據被訪問的事件，它正在努力確定被訪問的數據有哪些。在確認損失的過程中，為了安全起見，歐洲銀行管理局將電郵系統離線。

美國網路安全公司曼迪昂特(Mandiant)上周四（3月4日）在一篇博文中寫道，該公司自今年1月以來，已經目睹了多起微軟Exchange伺服器被中共HAFNIUM濫用事件。

曼迪昂特說，檢測到的攻擊受害者包括美國的零售商、地方政府、至少一所大學和一家工程公司。HAFNIUM此前曾把美國的防務公司、律師事務所、傳染病研究人員和智庫等作為攻擊目標。

據悉，HAFNIUM還攻擊了一些東南亞政府和中亞電信的Exchange伺服器。微軟報告稱，這些攻擊是一起發生的。

微軟發言人上周五（3月5日）說，該公司正在與政府機構和安全公司合作，以減輕事件的嚴重性，但拒絕就攻擊的範圍發表置評，只是說數量「有限」。

微軟和美網路安全技術公司確信HAFNIUM是中共的網路間諜組織

微軟上周二（3月2日）公布，一個名為HAFNIUM的中（共）國網路間諜組織利用該公司開發的一款企業電子郵件產品Exchange軟體中的四個新發現的安全漏洞，在中國大陸以外，使用位於美國的伺服器攻擊了Exchange電子郵件伺服器，竊取遭受攻擊機構和組織的數據、電子郵件地址等並植入惡意軟體。

微軟表示，中共的網路間諜組織HAFNIUM是該公司檢測到的使用這四個新發現安全漏洞的主要威脅組織。

總部位於加利福尼亞州的網際網路安全技術公司賽門鐵克（Symantec）的安全研究員維克拉姆·塔庫爾(Vikram Thakur)指出，賽門鐵克公司已經確認，實施所有這些攻擊的一小撮黑客組織都與中（共）國有關。

HAFNIUM長期隱身行動及利用漏洞的行為 彰顯中共處心積慮

微軟表示，黑客的技術非常高超，因為被它利用的四個漏洞產生於之前未披露的軟體漏洞，網路安全專業人士稱之為「零日」(zero days)漏洞。

網路安全公司Volexity Inc.是報告這次攻擊的網路安全公司之一，其創始人史蒂文·阿代爾(Steven Adair)說：「為了不引起任何警覺，它（零日漏洞）一直被以一種非常隱秘的方式使用。」

「然而，在發起攻擊的前幾天，駭客改變了策略。他們不再隱身，開始使用自動化軟體掃描互聯網，尋找易受攻擊的伺服器，並感染它們」，阿代爾說。

阿代爾強調：「駭客在上周末加大了攻擊力度，攻擊他們能在互聯網上找到的每一個Exchange伺服器」。

中共HAFNIUM網路攻擊的主要受害者

賽門鐵克網際網路安全技術公司的安全研究員塔庫爾說，受害者往往是中小型組織，因為許多大型組織要麼不運行包含這些漏洞的Exchange組件，要麼通過使用虛擬專用網等安全工具來限制對Exchange的訪問。

微軟也表示，許多受害者大都是小企業、州和地方政府。

據報導，微軟已經發布修復Exchange軟體中的四個新發現的安全漏洞的補丁，比按照慣例提前了一周。通常微軟在每個月的第二個周二發布補丁。

HAFNIUM網路攻擊在美國政府引發廣泛關注

HAFNIUM網路攻擊據信已經感染了美國數以萬計的企業、政府機關和學校。這次網路攻擊在拜登政府內部引發了廣泛關注，幾名政府官員最近幾天盡各種努力就攻擊的潛在嚴重性發出警告，要求聯邦政府機構立即修補或斷開本地運行的微軟Exchange電子伺服器。

微軟強調，當同時利用四個漏洞時，就會形成一個攻擊鏈，從而危及運行Exchange 2013及更高版本的本地伺服器。

網路安全與基礎設施安全局（CISA）上周五（1月5日）與私營部門以及州和地方政府的4,000多個關鍵基礎設施合作夥伴舉行了電話會議，敦促他們修補系統。

白宮新聞秘書簡·帕斯基(Jen Psaki)同一天在新聞發布會上告訴記者，微軟的漏洞非常令人擔憂，「可能產生深遠影響」，並導致「大量用戶成為受害者」。

熟悉此事的安全專家說，事件反應團隊處理由上次太陽風(SolarWinds)攻擊持續出現的問題時，已經被逼到了極限；HAFNIUM在這個時間實施的這次最新攻擊更引人擔憂。

本文章或節目經希望之聲編輯製作，轉載請註明希望之聲並包含原文標題及鏈接。

• 新加坡稱網路間諜組織針對電信基礎設施
• 中國國安部如何崛起為強大的網路間諜機構
• 美眾院中共問題特設委員會警告中國網路間諜活動針對美中貿易談判
• 美歐日等多國聯手點名三家中國公司 涉大規模網路間諜
• 外媒：中共駭客對俄羅斯進行網路間諜活動

• 🔥免費PC翻牆、安卓VPN翻牆APP
• 🔥靈魂之謎|中華文化|治國大道

原文鏈接：中共網路間諜攻擊微軟伺服器 受害範圍超想象