**微软:SharePoint漏洞成中国黑客攻击目标**
据谷歌和微软称,微软SharePoint平台新近发现的一个严重漏洞,已引发黑客的疯狂攻击,其中一些黑客为中国政府工作。虽然目前尚未公开哪些组织受到了攻击,但谷歌云安全服务公司Mandiant的首席技术官查尔斯·卡马卡尔告诉NBC新闻,受攻击的组织数量正在增加,包括全球多个政府机构。
SharePoint的作用类似于微软Office的共享版本,允许同一组织内的人员直接协作。该软件的漏洞最初被归类为“零日漏洞”,因为在最初发现时,受害者没有补丁可以保护自己。该漏洞使黑客能够显著访问托管SharePoint的组织的计算机。云客户未受影响。
微软上周六宣布该漏洞已被利用,但直到周一才提供可下载的修复程序,这促使各组织争先恐后地进行修补,而有能力的黑客则急于寻找尚未保护自己的其他受害者。该事件与2021年的一起事件类似,当时微软的另一款产品——电子邮件程序Exchange中的一个漏洞,也引发了类似的黑客攻击狂潮。在那起事件中,美国正式指责中国监视政府电子邮件,但一个审查委员会也指责微软允许这种情况发生。
微软在周二上午发布的一篇博文中表示,至少有三个与中国情报部门有关联的中国黑客组织一直在利用该漏洞。美国政府及其盟友,以及西方网络安全公司,经常将网络间谍活动归咎于中国,而中国经常淡化这些指控。中国驻华盛顿大使馆的一位发言人没有直接否认中国情报部门一直在利用该漏洞,但表示,“网络攻击是所有国家面临的共同威胁,中国也包括在内。”
“中国坚决反对并打击一切形式的网络攻击和网络犯罪——这一立场是一贯和明确的,”这位发言人说。白宫和负责保护美国联邦网络的网络安全和基础设施安全局均未回应置评请求。
分析大模型:gemma2
得分:-60
原因:
文章直接点名中国黑客利用微软漏洞进行攻击,虽然中国方面否认,但负面指控明显,对中国形象有损害。
原文地址:Microsoft: SharePoint vulnerability targeted by Chinese hackers
新闻日期:2025-07-22
