【新唐人北京时间2025年07月23日讯】彭博社今天(7月23日)报导,微软SharePoint服务器日前发现重大安全漏洞,短短几天内,受害机构暴增六倍多。
荷兰网路安全公司Eye Security估计,已有大约400家政府机构、企业和组织已被黑客入侵。其中,大部分受害机构都位于美国,此外还包括毛里求斯、约旦、南非和荷兰。
Eye Security公司联合创始人维莎‧伯纳德(Vaisha Bernard)提醒,实际受害数量可能远高于目前统计,因为很多黑客使用的攻击手法隐蔽,很难被发现。他还强调,这波攻击并未结束,仍有越来越多黑客在利用漏洞继续入侵。
更让人担忧的是,这波攻击甚至波及了美国敏感部门。彭博社援引知情人士透露,负责美国核武库维护的国家核安全管理局(NNSA)也被攻陷。不过目前还没有证据表明,敏感或机密资料遭到泄露。
美国能源部发言人也证实,攻击从7月18日起影响了能源部的部分系统。不过幸好能源部的网路防护系统反应迅速,有效控制了影响范围。目前受影响的少数系统正在恢复中。
微软昨天(22日)公开指控,这起攻击背后的黑手,是受到中共政府支持的骇客组织,包括“亚麻台风”(Linen Typhoon)和“紫罗兰台风”(Violet Typhoon)。此外,另一个中国骇客组织“风暴-2603”(Storm-2603)也参与了攻击。
苏黎世联邦理工学院安全专家尤金尼奥.贝南卡萨(Eugenio Benincasa)表示,这些组织过去就多次因为针对美国发动网路攻击而被起诉,以进行“大规模间谍活动”闻名。他还分析,这次SharePoint事件,背后很可能有中共政府的代理组织参与。目前至少三个组织正在利用该漏洞,未来还可能有更多骇客加入。
另外,彭博社早前报导,黑客还利用SharePoint漏洞侵入了美国教育部、佛罗里达州税务局以及罗得岛州议会系统。
而美国财政部长贝森特(Scott Bessent)也表示,这次的网路攻击事件,将被列入下周他与中共官员第三轮贸易谈判的议程中。
《新闻直击》制作组
(责任编辑:刘明湘)
