News 生活资讯社区专栏原创图片新闻 Recent News 评论搜索中国新闻

微软: 微软指控中国黑客藉SharePoint漏洞侵入系统

“彭博”今天报道，微软指控中国官方支助的黑客团体利用SharePoint软体漏洞，侵入多国政府机构文件系统；资安人士指美国联邦与州政府也遭侵入。中国驻美使馆声明，反对网络犯罪，也反对无实证的污蔑。

彭博（Bloomberg News）报道，微软（Microsoft）在部落格贴文指中国官方支助的黑客“亚麻台风”（Linen Typhoon）与“紫罗兰台风”（Violet Typhoon）”，利用微软供客户终端机使用管理与分享档案，非微软云端连结的SharePoint软体瑕疵，侵入用户系统。

此外，位于中国的黑客团体Storm-2603也利用SharePoint漏洞，侵入各国政府及商业机构的文件系统。

微软表示，仍在调查利用SharePoint弱点骇入客户系统的其他势力。这些网攻行动可迅速适应环境，黑客团体会持续整合发动攻击。

中国驻美大使馆对报道声明指出，中国坚决反对任何形式的网络攻击与犯罪行动，也强烈反对欠缺实证污蔑他人的手段。希望各方以专业负责态度及充足理据处理网络事件，而非凭空揣测指控。

熟悉这起事件的不具名人士表示，黑客利用软体漏洞已侵入欧洲及中东国家政府网络系统，也进入美国教育部相关机构及佛罗里达州税务局、罗德岛州议会等政府系统。

微软警告政府和企业文件共享服务器遭攻击

德企受微软安全漏洞影响媒体:黑客可追溯到中国

微软遭黑客攻击范围恐波及全球

研究中国网攻的苏黎世联邦理工学院（ETH Zurich）学者贝宁卡萨（Eugenio Benincasa）表示，由锁定目标、网络技术与初步证据来看，这些行动符合中国官方过去支助的网攻特征。

资安业者Eye Security为此已协助60家受害机构，当中包括位于沙特阿拉伯、越南、安曼及阿联酋等国的能源产业、顾问公司及大学，清除上百个伺服器内的入侵软体。

美国资安业者CrowdStrike资深副总裁麦尔斯（Adam Meyers）表示，黑客可能从7月7日就尝试入侵2个高价值目标。业者目前仍在调查，黑客早期特征接近政府支助的行动，网攻范围扩大后，看起来就像来自中国。

微软指出，已提供如何修补SharePoint文件应用软体漏洞的说明，也会持续跟进遭黑客入侵系统与植入编码的客户。

彭博引述另一家不愿曝光资安业者提出的报告，黑客还侵入一间美国医疗保健业者，并准备侵入一家位于东南亚的大学。巴西、加拿大、印尼、西班牙、南非、瑞士、英国、美国等国的机构，也是黑客试图入侵的目标。