微软称中国骇客“零时差攻击”

　 全球最大的软件公司、美国微软公司公开表示，一个中国政府支持的黑客组织利用安全漏洞对微软一个主要面向商家和机构的电子邮件系统实施了网络盗窃行动，窃取了用户的电邮信息和数据。

　　微软最新文章指出，中国政府资助的骇客针对旗下电邮及相关服务的零时差漏洞（zero-day vulnerability）进行攻击，敦促用户尽快安装修补程式。

　　彭博社报导，零时差漏洞指的是还没有修补程式的安全漏洞，微软週二表示，攻击者利用这些漏洞实施零时差攻击Microsoft Exchange Server，使其能侵入电邮帐户并安装恶意软体，建立能够被长期入侵的环境。

　　微软称，已检测到多个零时差漏洞，被有限的针对性攻击利用。不过，只有本地（安装在个人和组织）系统受影响，云端运行的Exchange版本没有影响，并已针对这些漏洞发布修补程式。

　　微软文章称，执行此攻击的骇客是评估为由“中国资助并在中国以外运作的组织”，他们通常针对各行各业的美国实体，包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智囊团和非政府组织。