网络安全公司ESET 今天表示，至少有10个不同黑客团体利用近期发现的微软电邮服务器软件漏洞，受害者遍及全球各地。

路透社报导，遭黑客利用的广泛程度，加深了美国与欧洲当局针对微软电邮漏洞所发布警告的紧迫性。

微软电邮与行事历的用户非常多，这项安全漏洞为产业规模网络间谍活动打开大门，黑客几乎可恣意从易受攻击的服务器窃取电邮或在网络四处移动。

路透社上周报导，已多达数以万计组织受到威胁，每天都公布最新受害者消息。

举例来说，挪威国会今天稍早宣布因该漏洞而遭「截取」部分数据。德国网络安全监督机构也在今天表示，2个联邦当局遭相关黑客攻击，但拒绝公布具体机构名称。

尽管微软已经发布修补软件，但许多顾客的更新速度缓慢，意味着还有一大部分用户仍有遭各地黑客入侵的可能性，且该修正软件不会移除任何已经留在机器上的后门信道。

此外，部分受感染机器的后门信道使用容易猜出的密码，因此新入侵者得以轻易接管。

微软拒绝对客户更新速度发表评论，在先前公布漏洞时，该公司强调「立即修补所有受影响系统至关重要」。

尽管黑客似乎着重在网络间谍活动，但专家担心意图勒索赎金的网络犯罪者可能利用该漏洞犯罪，那可能造成广泛受害。

ESET的博客文章提到，已出现黑客利用该漏洞进行网络犯罪的迹象，其中一个团体专门窃取电脑资源以进行加密货币挖矿，该团体入侵先前脆弱的Exchange服务器来散播其恶意软件。

ESET指出，其他以间谍活动为主的9个团体，则利用该漏洞入侵目标网络。一些研究员认为与中国有关，微软已将黑客攻击归咎于中国，但中国政府否认在其中扮演任何角色。

但在微软于3月2日发布该漏洞前，其中好几个团体似乎就已知道该漏洞的存在。

资安公司火眼（FireEye Inc）主管李德（Ben Read）表示，他无法证实ESET博客文章内的具体细节，但他的公司也看到「多个可能是中国有关的团体」，在不同批量行动中利用微软该漏洞。

ESET研究人员法欧（Matthieu Faou）指出，这么多网络间谍团体在消息公开前就有管道取得相同信息，「这非常罕见」。他推测，可能在微软宣布之前就已经有某种形式泄漏，或者由向网络间谍提供漏洞信息的第三方所发现。

根据台湾资安业者戴夫寇尔（DEVCORE），他们早在1月5日就向微软通报两个新的漏洞，那两个漏洞以及其他漏洞于那项友善通报前后不久，就已开始被黑客所利用。来源