微软的一次失误，让北京打了个漂亮仗

微软周三公布的最新信息显示，该公司包括一名工程师遭黑客攻击在内的一系列技术失误，导致中国政府得以获取拜登政府高级官员的电子邮件。

微软(Microsoft Corp., MSFT)周三公布的最新信息显示，该公司包括一名工程师遭黑客攻击在内的一系列技术失误，导致中国政府得以获取拜登(Biden)政府高级官员的电子邮件。

微软7月份时披露的这起网络间谍攻击引发了美国国会的调查，在这一攻击中，几名美国国务院官员对中国进行国事访问前，他们的非机密电邮系统被侵入。美国商务部长雷蒙多(Gina Raimondo)和美国驻华大使伯恩斯(R. Nicholas Burns)都在受影响官员之列。微软表示，大约有25家机构的电邮账户在这次攻击中被攻破。

微软称披露这些信息是为了进一步履行其“透明度和信任”的承诺，此前几周，议员、美国官员和一些安全研究人员对微软进行了愈发严格的审视，他们指责这家科技巨头在安全措施方面失职。微软此举是试图回答有关上述网络间谍活动是如何展开的这一悬而未决的问题，这些活动显然非常老练，令一些美国官员感到震惊。

美国网络安全审查委员会(U.S. Cyber Safety Review Board)上个月表示，正在对此次黑客攻击事件和云安全进行全面调查。该委员会由政府官员和私营部门网络安全专家组成。

中国此前否认了关于其刺探美国高层官员的电子邮件的指控。

微软表示，其调查发现，黑客首先获得了一个加密密钥以访问电子邮件账户。加密密钥是一长串数字字符。该公司有防止密钥被盗的内部系统，但两年多前发生的一连串事件使这次攻击成为可能。

事情的起源是微软云服务使用的一台计算机在2021年4月崩溃。电脑崩溃时保存了内存快照，这被称为内存转储，以便微软工程师检查并找出问题的原因。

微软表示，其控制措施通常会通过编辑来防止内存转储中包含密钥等敏感信息，但在本例中，编辑系统失灵了。

从2021年一直到今年6月上述攻击被发现，该加密密钥一直留在微软的网络上。

在该密钥埋藏在微软的网络期间，一些有中国背景的黑客侵入了该公司一位工程师的工作账户，该账户可以访问内存转储。微软表示，该公司不知道这是什么时候发生的，但这些黑客从2023年5月15日开始访问受害者的电子邮件账户，直到一个月后入侵行为被发现，然后微软关闭了该账户。

不过据安全专家称，尽管微软发布了博客文章，但关于上述攻击仍有一些未解之谜。

例如，网络安全公司Wiz的首席技术官Ami Luttwak表示，目前还不清楚是否还有其他安全事件与这一活动有关。“我们现在了解到的是，有一名中国黑客在微软网络中长时间作业，能够访问该公司网络中一些最敏感的机密信息。”

微软在其博客文章中描述了目前为防护其云服务所做的一系列调整。微软表示，作为深度防御战略的一部分，微软正不断加固系统。

对于微软就黑客攻击过程的新解释，白宫国家安全委员会不予置评。

参议员Ron Wyden在一份声明中表示，微软的博文没有解释为什么在保护消费者加密密钥时没有遵循该公司自己的建议。

对微软的安全做法持批评态度的Wyden称，微软分享这一黑客攻击的新细节值得称赞。但他说，微软有义务解释为何没有遵循保护其高度敏感的加密密钥的最佳做法。