微软：中国骇客以程式瑕疵 盗美政府机关电邮

科技企业微软（Microsoft）声称，中国骇客盗用微软其中一个数位钥匙，利用微软程式的瑕疵，窃取美国政府机关等客户的电子邮件。

路透社报导，微软在一篇部落格文章中说，骇客使用这个数位钥匙，并利用“微软程式的验证错误”来发动网路间谍行动；微软没有公开说明骇客如何取得数位钥匙。

该文章对这波震撼网路安全界与美中关係的骇客行动提供迄今最详尽的解释；北京则否认涉及任何间谍活动。

微软与美国官员12日表示，与中国国家挂钩的骇客自今年5月起偷偷进入约25个组织的电邮帐号，美国官员说，其中包括至少两个政府机关，分别为国务院与商务部。

美国国务院高阶官员说，国务卿布林肯日前在雅加达与中共中央外事工作委员会办公室主任王毅见面时说，任何针对美国政府、美国企业或美国公民的行动，“我们都极为关切，并将采取适当行动追究责任”。

微软的部落格文章没有解释骇客如何取得微软的数位钥匙，一些专家猜测，微软本身早在客户电邮失窃之前就先遭骇客入侵，微软没有立即回复关于数位钥匙的问题。

这起骇客事件导致微软的安全措施受到严格检视，官员与国会议员呼吁这家总部设于华盛顿州雷孟市（Redmond）的公司让所有客户免费使用其最高阶的数位审计服务，或称审计日志。

微软随后在声明中说，接受外界的批评指教，“我们正在评估回馈意见，并对其他模型持开放态度，也正就此事与美国官员积极接触。”