美国驻华大使的电子邮件被黑客侵入 - 法国世界报
各位听众,日期标示为22日的法国世界报的头版头条,关注法国总统马克龙的重组政府,选择的内阁人选多半是他所亲信的人。在总理博尔内的新内阁中没有纳入任何一名右派政党共和国党的成员。世界报今天的社论也评论法国政府新内阁的重新组阁,标题为:奇怪的内阁重组,这是博尔内总理的第3个内阁。今天世界报电子新闻网上有一篇关于中国的报道,标题为:在中国,美国驻华大使的电子邮件被黑客侵入。
《美国驻华大使的电子邮件被黑了》,这是法国世界报驻北京记者弗洛里央发回报道指出,一个在中国运作的未知组织,名为 Storm-0558,被怀疑是一场复杂缜密的间谍活动的幕后黑手。
据《华尔街日报》周四(7 月 20 日)报道,一个属于美国驻华大使尼古拉斯·伯恩斯 (Nicholas Burns) 的电子邮箱在中国进行的一项间谍行动中遭到黑客攻击。
这家美国日报补充说,美国国务院的一名成员也受到了这次间谍活动的影响。这些受到黑客攻击的名字当中还包括了商务部长吉娜·雷蒙多(Gina Raimondo),她的电子邮件也被同一位中国黑客攻击。
微软于 7 月 11 日披露的一项活动的真实范围仍然含糊不清。XXX 在第一份新闻稿中,这家美国公司宣布,它发现了一个名为 Storm-0558 的身份不明的中国组织,发起这项攻击。
据微软称,该组织自 5 月 15 日以来已成功入侵了数量不详的邮箱,主要针对政府机构,尤其是欧洲的政府机构。
此次黑客的技术精湛:入侵手段十分复杂。黑客没有窃取密码,而是使用“身份验证令牌”,即将证书传递给服务器,化作为电子邮件的主人,用户有权访问该电子邮件。
根据该公司的最新报告,黑客设法获得了微软秘密钥匙,并用它来生成这些通行证,从而欺诈性地访问了几家快递公司。然而,我们还不知道 Storm-0558 是如何窃取这个秘密钥匙,的。
迄今为止,人们对这个著名团体知之甚少。如果微软将绰号“风暴”归因于仍在进行分析和分类的参与者(中国国家组织被称为“台风”),那么该公司从一开始就明确指出,该组织来自中国,主要策划间谍活动。
该公司用来确定黑客所在地的要素之一很经典:集中在周一至周五,活动时间段与中国的一周的工作日期重合。
微软还指出,之前的间谍活动已经确定是同一人参与,其中一些活动自 2021 年 8 月起,至少针对与台湾和维吾尔族主题相关的人而发动黑客行动。YYY 该公司的专家还发现,该组织的行动方法与另一家位于中国的 APT 31 的相似之处非常有限。