网络攻击示意图。(图片来源:JACK GUEZ/AFP via Getty Images)
【看中国2025年7月24日讯】(看中国记者高芸综合报导)据彭博社报导,美国科技公司微软的文档管理平台SharePoint近期出现严重安全漏洞,被黑客大规模利用,导致全球超过400家政府机构、企业和组织遭到入侵,甚至负责美国核武库的国家核安全管理局(NNSA)也未能幸免。
彭博社引述荷兰网络安全公司Eye Security的调查显示,这波攻击在短短几天内迅速扩大,受害机构数量激增六倍以上,最新估计达到约400家。此前,该公司在7月22日的报告中预计受害机构数量仅为约60家。
Eye Security联合创始人维莎・伯纳德(Vaisha Bernard)表示:“实际受害数量可能远高于当前统计,因黑客使用了许多隐蔽攻击方式,不会留下明显痕迹。目前攻击仍在继续,且越来越多的黑客正在利用这个漏洞。”
微软的SharePoint系统是广泛用于文档管理与协作的网络平台,全球许多政府机构和企业都使用该平台储存和共享敏感信息。微软公司7月22日通过官方博客证实,这次攻击是中国政府支持的黑客组织所为。这些组织包括“亚麻台风”(Linen Typhoon)与“紫罗兰台风”(Violet Typhoon),此外还有一个位于中国的黑客组织Storm-2603,也被发现利用该漏洞发动攻击。
美国国家核安全管理局是此次事件的受害者之一。据彭博社援引匿名知情人士透露,尽管NNSA系统受到入侵,但目前没有证据表明存在敏感或机密信息泄露的情况。NNSA隶属于美国能源部,负责核武器制造与拆解,同时为美国海军潜艇提供核反应堆,并负责国内核武器运输和放射性事件响应等关键任务。
能源部发言人在电子邮件声明中表示,由于能源部广泛采用微软M365云端服务,并拥有强大的网络安全防御系统,此次攻击仅对极少数系统造成了有限的影响,目前受影响系统正在恢复中。
据彭博社早前报道,除了国家核安全管理局以外,黑客还入侵了美国教育部、佛罗里达州税务局以及罗得岛州议会的系统。此外,位于欧洲和中东的一些国家政府系统也受到攻击。攻击者在某些情况下还窃取了登录凭证,包括用户名、密码、哈希码(hashCode)和tokens等敏感数据。
微软指出,这次漏洞主要影响在本地部署SharePoint软件的用户,云端版用户未受明显影响。该漏洞使黑客能够窃取用户或服务的访问密钥,进而更深入地侵入受害者的网络并窃取敏感数据。尽管微软已发布紧急补丁修复该漏洞,但网络安全专家警告称,黑客可能早已在多个服务器中建立了长期隐秘的访问权限。
美国财政部长斯科特・贝森特(Scott Bessent)计划在即将于斯德哥尔摩举行的中美贸易会谈中,将本次SharePoint攻击事件列入议题讨论。贝森特说:“很显然,这类网络安全事件会成为我与中国官员会谈的重要议题之一。”
这次大规模网络攻击事件再次引发全球对网络安全和国家安全的高度关注,尤其是在中美贸易与全球安全紧张局势不断升温的背景下。微软表示,“亚麻台风”组织最早于2012年被发现,主要目标是窃取知识产权和针对政府、国防、人权相关机构进行间谍活动;“紫罗兰台风”则最早于2015年被识别,专注于针对前政府及军方人员、非政府组织以及媒体、教育部门的间谍活动。
苏黎世联邦理工学院安全研究中心的网络安全专家尤金尼奥・贝宁卡萨(Eugenio Benincasa)认为,本次攻击很可能由与中国政府有合作关系的代理组织执行。他指出,由于已有多个黑客组织利用了同一漏洞,预计未来可能还会有更多组织加入攻击行列。
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
