微软疑淡化邮件服务被黑事件 知情者：实际情况更严重_IT新闻_博客园

　　新浪科技讯，北京时间 4 月 15 日早间消息，据美国科技媒体 Motherboard 报道，微软证实，公司邮件服务的一些用户可能会成为黑客攻击目标。根据微软的声明，黑客曾入侵微软一个客户支持帐户，然后获取与客户邮件帐户有关的信息，比如邮件主题和沟通对象信息等。

　　但 Motherboard 认为，实际情况似乎比声明所说更严重。一位知情人士曾亲眼见过攻击，并在微软发表声明前描述此事，他还向 Motherboard 提供截图。按照这位知情人士的说法，黑客可以从大量 Outlook、MSN、Hotmail 邮件帐户获取邮件内容。随后微软向 Motherboard 确认，说黑客的确可以获取客户的邮件内容。

　　3 月份，在微软公开确认攻击之前，消息人士曾经告诉 Motherboard，黑客就可以通过一个客户支持门户进入任意邮件帐户，但企业级帐户除外。也就是说，企业付费之后获得的企业帐户不会受到影响，只有普通消费者帐户受到威胁。消息人士还介绍了攻击是怎样进行的，比如如何利用微软客户支持工具。周日时，消息人士再次谈到细节，提供进一步信息和截图，告诉 Motherboard 黑客可以获取哪些信息。

　　按微软原来的说法，黑客无法获取邮件内容或者附件。消息人士却认为，黑客可以完全获取邮件内容。周日时，消息人士再次提供一张截图，里面有“邮件正文”标签，还有消息人士编辑过的邮件正文。消息人士说，黑客使用的微软支持帐户属于高权限用户，它能接触的内容比其它员工多。

　　将截图交给微软，微软证实说它已经向部分用户发送通知，告诉他们邮件内容也受到影响。微软还说，只有一小部分用户受到影响，当中约有6% 的用户其邮件内容存在泄露风险，不过微软没有透露具体总数字。

　　微软在声明中表示：“通过禁用存在风险的凭证，阻止作恶者入侵，我们已经解决问题，只有消费级帐户的极少一部分受到影响。”(星海)