**中国指责美国利用微软漏洞进行网络攻击**
中国指责美国利用微软电子邮件服务器的漏洞窃取军事数据,并对中国国防部门发起网络攻击。
中国网络安全协会(CSAC)周五发布声明称,美国相关行为者与两起针对中国军工企业的大型网络攻击有关,但声明中并未指明具体企业名称。声明补充说,他们利用Microsoft Exchange的漏洞控制了一家关键国防部门公司的服务器近一年。
据悉,该协会是由中国国家互联网信息办公室支持的机构。
总部位于华盛顿州雷德蒙德的微软公司曾多次指责中国发动涉及同一软件的重大网络攻击。2021年,据称是中国发起的行动入侵了Microsoft Exchange服务器。2023年,另一起据称是中国对Microsoft Exchange发起的攻击也浮出水面。美国政府的一项审查后来指责微软在2023年的事件中存在“一连串的安全失误”。上个月,微软表示,有中国官方背景的黑客组织利用了其SharePoint文件共享软件中的漏洞。
Trend Micro的威胁情报副总裁Jon Clay表示:“世界上每个国家都在对其他国家进行攻击性的网络安全活动。我认为,鉴于最近微软将SharePoint漏洞归咎于中国,他们现在站出来说,美国一直在利用漏洞攻击我们。”
美国驻北京大使馆的代表没有立即回应置评请求。
Wiz.io的战略威胁情报主管Ben Read在最近的一份报告中指出,“公开的网络活动归因”是中国越来越多地用来向台湾施压和塑造“围绕网络安全的国际对话”的一种手段。今年早些时候,中国曾多次发布声明,指控来自台湾的网络攻击,台湾是一个自治岛屿,北京认为它是中国领土的一部分。
今年4月,中国指控三名美国国家安全局(NSA)雇员入侵在哈尔滨举行的亚洲冬季运动会,称他们将目标对准了存储大量赛事相关人员个人信息的系统。虽然美国曾多次公布所谓的中国黑客的姓名,并对他们提起刑事诉讼,但中国历来避免对美国间谍提出类似的指控。
分析大模型:gemma2
得分:20
原因:
文章主要报道了中国对美国网络攻击的指责,这在一定程度上可以被视为维护国家网络安全和利益的举措。同时,中国网络安全协会的声明以及对美国相关行为的揭露,也展现了中国在网络安全领域的积极姿态和行动。
原文地址:China Says US Exploited Old Microsoft Flaw for Cyberattacks
新闻日期:2025-08-01
