网络安全公司ESET 今天表示，至少有10个不同骇客团体利用近期发现的微软电邮服务器软件漏洞，受害者遍及全球各地。

路透社报导，遭骇客利用的广泛程度，加深了美国与欧洲当局针对微软电邮漏洞所发布警告的紧迫性。

微软电邮与行事历的用户非常多，这项安全漏洞为产业规模网络间谍活动打开大门，骇客几乎可恣意从易受攻击的服务器窃取电邮或在网络四处移动。

路透社上周报导，已多达数以万计组织受到威胁，每天都公布最新受害者消息。

举例来说，挪威国会今天稍早宣布因该漏洞而遭“截取”部分资料。德国网络安全监督机构也在今天表示，2个联邦当局遭相关骇客攻击，但拒绝公布具体机构名称。

尽管微软已经发布修补软件，但许多顾客的更新速度缓慢，意味著还有一大部分用户仍有遭各地骇客入侵的可能性，且该修正软件不会移除任何已经留在机器上的后门通道。

此外，部分受感染机器的后门通道使用容易猜出的密码，因此新入侵者得以轻易接管。

微软拒绝对客户更新速度发表评论，在先前公布漏洞时，该公司强调“立即修补所有受影响系统至关重要”。

尽管骇客似乎著重在网络间谍活动，但专家担心意图勒索赎金的网络犯罪者可能利用该漏洞犯罪，那可能造成广泛受害。

ESET的部落格文章提到，已出现骇客利用该漏洞进行网络犯罪的迹象，其中一个团体专门窃取电脑资源以进行加密货币挖矿，该团体入侵先前脆弱的Exchange服务器来散播其恶意软件。

ESET指出，其他以间谍活动为主的9个团体，则利用该漏洞入侵目标网络。一些研究员认为与中国有关，微软已将骇客攻击归咎于中国，但中国政府否认在其中扮演任何角色。

但在微软于3月2日发布该漏洞前，其中好几个团体似乎就已知道该漏洞的存在。

资安公司火眼（FireEye Inc）主管李德（Ben Read）表示，他无法证实ESET部落格文章内的具体细节，但他的公司也看到“多个可能是中国有关的团体”，在不同批次行动中利用微软该漏洞。

ESET研究人员法欧（Matthieu Faou）指出，这么多网络间谍团体在消息公开前就有管道取得相同信息，“这非常罕见”。他推测，可能在微软宣布之前就已经有某种形式泄漏，或者由向网络间谍提供漏洞信息的第三方所发现。

根据台湾资安业者戴夫寇尔（DEVCORE），他们早在1月5日就向微软通报两个新的漏洞，那两个漏洞以及其他漏洞于那项友善通报前后不久，就已开始被骇客所利用。（译者：陈怡君/核稿：刘学源）1100311

(中央社)