微软公司近日发布公告称,与中国政府有关联的黑客组织正在利用其广受欢迎的协作软件产品SharePoint中的安全漏洞发起攻击,受害者包括美国政府机构和全球多家公司。
微软表示,至少有两个位于中国的黑客组织(Linen Typhoon和Violet Typhoon)长期以来一直利用SharePoint软件的安全漏洞,目标包括美国、欧洲和东亚地区与政府、国防、人权、高等教育、媒体、金融和卫生服务相关的组织和人员。此外,一个名为Storm-2603的黑客组织也参与了此次攻击活动,微软对其与中国的关联性持“中等程度的信心”。
美国网络安全和基础设施安全局(CISA)已发布通知,确认知悉针对SharePoint的黑客攻击,并已通知受影响的“关键基础设施组织”。CISA表示,虽然攻击范围和影响仍在评估中,但这些漏洞可能使“恶意行为者能够完全访问SharePoint内容,包括文件系统和内部配置,并在网络上执行代码”。
微软发言人在电子邮件中表示,该公司一直在与CISA、美国国防部网络防御司令部以及“全球主要网络安全合作伙伴密切协调”。中国驻华盛顿大使馆尚未对此事作出回应。中方一贯否认参与网络攻击,并声称自己也是网络攻击的受害者。
微软表示,对其他利用这些漏洞的行为者的调查仍在进行中。网络安全公司Eye Security扫描了全球超过23,000台SharePoint服务器,发现超过400个系统已被实际入侵。该公司还指出,此次入侵可能导致黑客窃取加密密钥,从而在服务器完成补丁修复后,仍然能够冒充用户或服务。因此,用户需要采取进一步措施来保护其信息。
近年来,中国黑客在渗透美国政府系统方面的能力日益增强,这引起了美国官员的高度警惕。去年,中国黑客入侵了美国电信系统,能够窃听电话对话和阅读短信。此次事件被认为非常严重,以至于美国前总统拜登在秘鲁与中国国家主席习近平会晤时直接提出了此事。
微软表示,在此次最新的安全漏洞事件中,黑客自7月7日以来一直在利用软件漏洞尝试并获得对“目标组织”的访问权限。微软已发布安全更新,并敦促用户立即安装。微软在本月早些时候披露了SharePoint中的漏洞,但最初仅进行了部分修复。7月19日,微软表示已意识到有攻击正在试图利用这些漏洞。网络安全公司此前已表示,他们认为中国黑客是攻击者之一,而微软周二的声明证实了这一点。
SharePoint帮助组织创建网站和管理文档,并与其他微软服务(如Office、Teams和Outlook)集成。微软表示,这些漏洞仅影响本地部署的SharePoint服务器,即由组织在其自己的计算机网络上管理的服务器,而不影响在微软云上运行的服务器。
网络安全公司Palo Alto Networks在一篇关于此漏洞的文章中表示,本地服务器“尤其是在政府、学校、医疗保健(包括医院)和大型企业公司内部”正处于“直接风险”之中。“在这种情况下,一次入侵不会被限制,它会打开通往整个网络的大门。”
分析大模型:gemma2
得分:-60
原因:
文章直接点名中国政府支持的黑客组织,并详细描述了他们利用微软软件漏洞进行攻击的行为,尽管中国否认,但这种指控仍然带有明显的负面倾向。
原文地址:Microsoft Says Chinese State-Backed Hackers Exploiting Flaws in Attacks
新闻日期:2025-07-23
