**微软警告:中国黑客利用软件漏洞攻击全球机构**
微软公司发布安全公告,指出与中国政府有关联的黑客组织正在利用其广受欢迎的协作软件SharePoint中的安全漏洞,对包括美国政府机构和全球众多企业在内的目标发起攻击。
微软表示,至少有两个与中国有关联的黑客组织,即Linen Typhoon和Violet Typhoon,长期以来一直利用SharePoint软件的安全漏洞,试图渗透到用户的计算机系统中。这些组织的目标包括美国、欧洲和东亚地区与政府、国防、人权、高等教育、媒体、金融和医疗服务相关的机构和人员。
此外,微软还指出另一个名为Storm-2603的实体也参与了此次黑客活动,并表示有“中等程度的把握”认为该实体也来自中国。
美国政府的网络安全和基础设施安全局(CISA)已发布公告,确认知悉针对SharePoint的黑客攻击事件,并已通知受影响的“关键基础设施组织”。CISA表示,目前仍在评估攻击的范围和影响,但确认这些漏洞使“恶意行为者能够完全访问SharePoint内容,包括文件系统和内部配置,并在网络上执行代码”。
微软发言人在电子邮件中表示,公司一直与CISA、美国国防部网络防御司令部以及全球主要网络安全合作伙伴保持密切协调。
中国驻华盛顿大使馆尚未对此事做出回应。中国一直否认参与网络攻击,并声称自己也是网络攻击的受害者。
微软在其博客文章中表示,对其他利用这些漏洞的调查仍在进行中。
网络安全公司Eye Security表示,他们扫描了全球超过23,000台SharePoint服务器,发现超过400个系统已被实际入侵。该公司还指出,这些漏洞可能允许黑客窃取加密密钥,从而在服务器修复后仍能冒充用户或服务,用户需要采取进一步措施来保护其信息。
澳大利亚战略政策研究所的网络、技术和安全项目主任詹姆斯·科雷拉表示,部署后门以实现长期访问的能力是“通常与最先进的行为者相关的复杂程度”。虽然尚未公开证实中国黑客已经窃取了这些加密密钥,但中国政府支持的网络行动近年来变得越来越精准。
科雷拉在一份书面回复中表示:“中国政府支持的网络行为者已经从机会主义者稳步发展成为高度自律的行动者。我们现在看到的是初始访问、横向移动和凭据收集方面的复杂程度,超过了许多政府和供应商的预期。”
事实上,美国官员对中国的黑客能力越来越感到震惊。去年,在一次美国电信系统遭到入侵的事件中,一个与中国情报部门有关联的组织能够窃听电话对话并阅读短信。该黑客事件被认为非常严重,以至于去年11月,美国总统拜登在秘鲁与中国领导人习近平会晤时直接提出了此事。
在最近的这次入侵事件中,微软表示,黑客自7月7日以来一直试图利用软件漏洞来访问“目标组织”。该公司已发布安全更新,并敦促用户立即安装。
微软本月早些时候披露了SharePoint中的漏洞,但最初只是部分修复。该公司在7月19日表示,已经意识到有人试图利用这些漏洞。网络安全公司表示,即使在微软周二证实之前,他们也认为中国黑客是攻击者之一。
SharePoint帮助组织创建网站和管理文档,并与其他微软服务(如Office、Teams和Outlook)集成。
微软表示,这些漏洞仅影响本地SharePoint服务器,即由组织在其自己的计算机网络上管理的服务器,而不影响在微软云上运行的服务器。
网络安全公司Palo Alto Networks在一篇关于此次漏洞的文章中表示,本地服务器“尤其是在政府、学校、医疗保健(包括医院)和大型企业公司内部”正面临“直接风险”。该公司表示:“这种情况下的妥协不会被控制住,它会打开通往整个网络的大门。”
分析大模型:gemma2
得分:-60
原因:
文章明确指出与中国政府有关联的黑客组织利用软件漏洞进行攻击,直接将网络攻击行为归咎于中国,对中国构成负面指控。
原文地址:Chinese Hackers Are Exploiting Flaws in Widely Used Software, Microsoft Says
新闻日期:2025-07-23
