【新唐人北京时间2025年07月24日讯】近日,中共黑客通过微软SharePoint文件管理系统中的漏洞,对全球多家企业与政府机构发动网攻。据估计,受害者数量在短短几天内已激增了六倍。另有消息爆出,美国国家核安全局疑似也遭到波及。
美国科技巨头微软周二(7月22日)发文指出,自7月7日起,中共国家级黑客组织“亚麻台风”“紫罗兰台风”以及代号“Storm-2603”的中国背景攻击者,开始利用SharePoint协作平台的漏洞,入侵全球多个企业和政府机构。
根据资安公司“Eye Security”最新估算,已经有约400个政府机构、企业与其它组织遭到黑客入侵,其中多数受害者都在美国。知情人士透露,受攻击对象,甚至包括美国国家核安全局(NNSA),不过,还没有发现该机构任何机密信息遭到外泄。
微软警告,攻击者可以通过这项漏洞远端执行程式码,掌控受害者服务器,包括存取档案、内部设定与密钥。不过,只有企业内部安装的 SharePoint服务器会受到影响,Microsoft 365与SharePoint Online的云端用户则不会受到波及。
目前已知受害者包含美国联邦与州政府部门、能源公司、大学机构以及一家亚洲电信企业。
微软已经在周一(21日)发布修补程式,呼吁各单位立即更新系统、重设密钥与凭证、移除潜在恶意脚本,并强化系统监控。
这并不是中共黑客首次锁定微软产品。早在2021年,微软企业邮件系统Exchange Server就因为重大漏洞被中共黑客组织Hafnium利用,入侵全球数万台服务器,窃取了大量敏感资料。
上周,微软宣布将停止让中国工程师参与美国国防部的云端业务支援,以防堵敏感架构资讯外泄,降低国安风险。
美国财政部长贝森特表示,将在下周与中方展开的第三轮贸易谈判中,提出SharePoint黑客攻击事件。
此外,新加坡内政部长近日透露,当地多个基础设施也成为黑客的目标。有专家分析,这次攻击来自一个与中共有关的网络间谍组织,甚至迫使新加坡军方紧急部署增援部队应对。
新唐人电视台记者刘佳佳美国报导
