【新唐人北京时间2025年07月25日讯】美国科技巨头微软近日指控,北京政府支持的骇客组织利用文档管理系统SharePoint中的安全漏洞,发起了一系列针对全球企业与政府机构的网络攻击行动。专家指出,中共不仅利用网络攻击开展科技间谍活动,甚至试图和实体军事行动相配合,将骇客行为全面武器化。
7月22日,微软在其官方部落格发布调查报告,证实三个获得中共政府支持的骇客组织“丝绸台风”(Linen Typhoon)、“紫罗兰台风” (Violet Typhoon)和“风暴2603” (Storm-2603),近期利用SharePoint系统的漏洞发动了一系列网络攻击。
微软称,他们通过伪造授权权杖(token)的隐密手法,渗透进企业内部网络窃取敏感资料,目标多为具战略价值的组织,如跨国企业、政府承包商和供应链合作方。
这是微软首次公开骇客的身份背景。
另外,包括谷歌旗下麦迪安咨询公司(Mandiant)的首席技术官卡马卡尔(Charles Carmakal)、网络安全公司CrowdStrike和苏黎世联邦理工学院的网络攻击研究专家贝宁卡萨(Eugenio Benincasa),在分析攻击手法和证据后,也都将矛头指向背后的中共。
台湾网路安全与决策推演研究所副研究员谢沛学博士表示,以往基于商业利益考量不愿“指认攻击者”的西方公司,现已转变策略公开指责中共。
台湾网路安全与决策推演研究所副研究员谢沛学博士:“越多的国家、越多的单位联合起来做这个事情,其实就会越给攻击方,特别是像中共、俄罗斯他们去施加压力。特别是在这次的事情,其实不仅是美国政府,其实一些其他的欧盟、英国等等相关国家的单位,也都越来越愿意公开跳出来指责中国政府所支持的骇客组织。”
面对指控,中共一如既往的否认并试图将自己塑造成网络安全的维护者,声称反对一切形式的网络攻击和在缺乏确凿证据的情况下指责他国。
台湾国防安全研究院战略与资源所所长苏紫云: “包括之前被美国FBI抓出来他有这个‘盐台风’的病毒,攻击美国在关岛的关键设施,后来又攻击美国本土的关键设施,中共一概的否认,所以不足为奇。但是我想微软作为一个国际间有信誉的公司,它所提出来的警告当然具有代表性。 这是中共它口舌狡辩所无法甩锅的。”
美国网络安全公司Censys估计,全球超过1万家部署了本地版SharePoint服务器的企业正面临风险。其中,美国受影响的公司最多,其次是荷兰、英国和加拿大。
受害对象包括美国联邦和州政府部门、能源公司、大学机构,还有一家亚洲的电信企业。
维护和设计核武器库的美国国家核安全管理局(NNSA),甚至也遭到了入侵。
微软方面表示,已经和美国国土安全部密切合作,通报可能受影响的机构,并建议立即变更系统凭证、密钥与执行恶意程式扫描。
谢沛学博士认为,中共正从以往窃取高科技的骇客间谍行为,向全面“武器化”的方向发展。
谢沛学博士:“它会长期的潜伏在对手的一些关键系统里面,等到关键时刻的时候,比如说有一些军事行动要发动或什么之后,它就会复活起来,然后它就把对手国的那些关键设施,比如说不管是电力也好,港口设施也好,去破坏掉让他不能运作。然后用在虚拟的世界搭配,去跟实体世界的军事行动做互相搭配。”
统计显示,近年来全美已发现过百起网络骇客事件。靠近台湾的关岛基地不仅有实体遭受骇客攻击,包括国防在内的联邦网络也有被中共渗透的痕迹。
谢沛学博士认为,北京很可能会利用骇客对驻关岛美军装备和设施的攻击,来配合对台湾的入侵。
目前,美中网络安全和科技博弈已日趋白热化。
上周,美国国防部长赫格塞斯宣布启动内部审查,确保没有任何中国籍工程师参与美国国防部的云服务项目。
微软也随即表示,将调整技术服务方式,停止中国工程师参与美军相关项目。
编辑/李明飞 采访/骆亚 后制/钟元
