据市场观察报道，微软周二（3月2日）表示，总部位于中国的政府黑客利用微软电子邮件服务器软件中的一个漏洞，将目标锁定在美国组织上。

微软表示，一个从中国运作的“技术高超且复杂”的国家赞助集团一直在试图窃取一些美国目标的信息，包括大学、国防承包商、律师事务所和传染病研究人员。

微软表示，已经发布了安全升级程序，以修复其Exchange Server软件的漏洞，这个软件用于工作电子邮件和日历服务，主要适用于拥有自己的个人电子邮件服务器的大型组织。它不影响个人电子邮件账户或微软的云端服务。

该公司表示，名为Hafnium的黑客组织能够欺骗Exchange服务器，让其获得访问权限。然后，黑客们伪装成应该有访问权限的人，并创建了一种远程控制服务器的方法，这样他们就可以从组织的网络中窃取数据。

微软表示，该集团总部设在中国，但在美国租用虚拟专用服务器进行运作，这能够避免被发现。

该公司拒绝透露任何具体目标的名字，也没有说有多少组织受到影响。

总部位于弗吉尼亚州雷斯顿的网络安全公司Volexity，微软认为该公司帮助检测到了入侵行为，该公司表示，其网络安全监控服务在1月底开始发现可疑的大量数据传输。

Volexity总裁史蒂芬·阿代尔（Steven Adair）说：“他们只是下载电子邮件，而实际上是去城镇。”目标已经包括“国防承包商、国际援助和发展组织、非政府组织智库社区”。

阿代尔说，他担心黑客会在未来几天，在安装微软的安全升级之前加速活动。

他说：“现在情况糟透了，我认为情况会变得更糟。这让他们有有限的机会去利用一些东西。如果他们留下了后门，补丁是不会解决这个问题的。”