微軟: 微軟指控中國黑客藉SharePoint漏洞侵入系統

2025-07-22 | 來源: 中央社 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

“彭博”今天報道，微軟指控中國官方支助的黑客團體利用SharePoint軟體漏洞，侵入多國政府機構文件系統；資安人士指美國聯邦與州政府也遭侵入。中國駐美使館聲明，反對網絡犯罪，也反對無實證的污蔑。

彭博（Bloomberg News）報道，微軟（Microsoft）在部落格貼文指中國官方支助的黑客“亞麻台風”（Linen Typhoon）與“紫羅蘭台風”（Violet Typhoon）”，利用微軟供客戶終端機使用管理與分享檔案，非微軟雲端連結的SharePoint軟體瑕疵，侵入用戶系統。

此外，位於中國的黑客團體Storm-2603也利用SharePoint漏洞，侵入各國政府及商業機構的文件系統。

微軟表示，仍在調查利用SharePoint弱點駭入客戶系統的其他勢力。這些網攻行動可迅速適應環境，黑客團體會持續整合發動攻擊。

中國駐美大使館對報道聲明指出，中國堅決反對任何形式的網絡攻擊與犯罪行動，也強烈反對欠缺實證污蔑他人的手段。希望各方以專業負責態度及充足理據處理網絡事件，而非憑空揣測指控。

熟悉這起事件的不具名人士表示，黑客利用軟體漏洞已侵入歐洲及中東國家政府網絡系統，也進入美國教育部相關機構及佛羅裡達州稅務局、羅德島州議會等政府系統。

微軟警告政府和企業文件共享服務器遭攻擊

微軟宣布不再使用位於中國的工程師為美國軍方服務

響應美國會微軟停止中國籍員工參與美軍技術協助

研究中國網攻的蘇黎世聯邦理工學院（ETH Zurich）學者貝寧卡薩（Eugenio Benincasa）表示，由鎖定目標、網絡技術與初步證據來看，這些行動符合中國官方過去支助的網攻特征。

資安業者Eye Security為此已協助60家受害機構，當中包括位於沙特阿拉伯、越南、安曼及阿聯酋等國的能源產業、顧問公司及大學，清除上百個伺服器內的入侵軟體。

美國資安業者CrowdStrike資深副總裁麥爾斯（Adam Meyers）表示，黑客可能從7月7日就嘗試入侵2個高價值目標。業者目前仍在調查，黑客早期特征接近政府支助的行動，網攻范圍擴大後，看起來就像來自中國。

微軟指出，已提供如何修補SharePoint文件應用軟體漏洞的說明，也會持續跟進遭黑客入侵系統與植入編碼的客戶。

彭博引述另一家不願曝光資安業者提出的報告，黑客還侵入一間美國醫療保健業者，並准備侵入一家位於東南亞的大學。巴西、加拿大、印尼、西班牙、南非、瑞士、英國、美國等國的機構，也是黑客試圖入侵的目標。