報告：中國駭入Exchange Server漏洞訓練AI

今年3月間Exchange Server漏洞被揭露且有駭客活動，引發各國政府和企業恐慌，不過一些專家相信，這可能是中國政府完成另一項更重要計畫的手段之一──訓練人工智慧（artificial intelligence，AI）技術。

美國公共廣播電台（NPR）報導引述曾協助美國政府情報作戰的官員說法，指出中國利用Exchange Server漏洞蒐集美國民眾及政府資訊，最終目的是用於推進中國AI技術研發。

NPR報導指出，2017年中國政府宣佈推動AI為國家優先要務之一。為此中國一方面要培育電腦科學家撰寫演算法，另一方面則開始蒐集開發及訓練演算法必須的大量資料。培育科學家方面，根據報導，截至2017年中國的AI相關論文已經躍居全球之冠，成立的AI公司已超過千家，僅次於美國。在資料方面，除了中國自己的13億人口外，美國專家認為，美國人的資料也在他們的蒐集範圍內。

報導引述美國前國家反情報及安全中心主任，現為Evanina Security執行長的William Evanina說法，指出美國第三大消費者信用報告業者Equifax在2017年底爆發的大規模資料外洩，正是中國一次成功的反情報任務。去年美國司法部控告中國解放軍人士在2017年入侵Equifax，盜走了1.5億名美國消費者的個人資料。

Evanina本月在美國參議院的公聽會上指出，他相信中國已掌握了80%美國人的資料，甚至比美國官方蒐集的還多，其他行動就是為了蒐集剩下20%。

而Exchange Server攻擊就是為了完整這個目的而啟動的計畫之一。微軟於今年3月揭露和中國有關的駭客組織Hafnium，正在開採Exchange Server上合稱ProxyLogon的4個漏洞。有安全公司估計，最初全球有超過40萬臺系統曝險，而在微軟公告一個星期內，至少有3萬家美國機構，包括州政府、地方公營（如消防、警政）單位、教育機構、電信公司、或是小型店家等遭駭。

報導引述微軟主管數位犯罪部門副總裁Tom Burt指出，Hafnium活動最早可追溯到2020年6月，即微軟公告的9個月前。Burt指出，微軟原本希望透過Patch Tuesday不動聲色修補Exchange Server漏洞，不料3月發現駭客部署後門程式速度加快，迫使微軟將之公開。

不過美國官方仍然定調Exchange Server攻擊為一種監控行為。7月白宮也聯同英國、歐盟共同宣稱，中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞，執行大規模網路間諜行動。