微软表示其工程师账户被攻破导致中国黑客入侵美国官员 | 路透社

一名男子手持笔记本电脑，身上投影出了网络代码，这是2017年5月13日拍摄的插图。路透社/Kacper Pempel/插图/文件照

华盛顿，9月6日(路透社) - 近期披露的中国黑客攻击美国国务院和商务部高级官员的事件源于一名微软工程师的企业账户被入侵，微软公司(MSFT.O)周三在一篇博文中表示。

微软表示，这名工程师的账户已被一个被他们称为Storm-0558的黑客组织入侵，该组织据称窃取了数十万封电子邮件，其中包括商务部长吉娜·蕾蒙多、美国驻华大使尼古拉斯·伯恩斯和美国国务院东亚助理国务卿丹尼尔·克里滕布林克的电子邮件。

这篇博文解答了有关这一事件的一些未解之谜，这一事件引起了对微软安全性的新一轮关注，并引发了对该公司做法的调查要求。

特别是，这篇博文解释了黑客是如何从工程师的账户中提取了一个加密密钥，并用它来访问他们本不应该访问的电子邮件账户。

微软表示已修复了导致密钥可以从未经确认的工程师账户中访问的漏洞，这使得黑客有如此广泛的权限来窃取电子邮件。微软代表表示，工程师的账户遭到了“令牌窃取恶意软件”的攻击，但没有提供有关事件或其时间的进一步细节。

中国驻华盛顿大使馆并未立即回复邮件。北京此前曾表示，指控其从美国高级官员那里窃取电子邮件的说法是“毫无根据的叙事”。