微软指中国黑客 利用SharePoint漏洞发动网络攻击

美国科技巨头微软指控，中国国家支持的黑客组织利用SharePoint文档管理软件中的安全漏洞，发起了一系列针对全球企业与政府机构的网络攻击行动。
综合彭博社和法新社报道，微软星期二（7月22日）发布博客文章指出，两个被认为获得中国政府支持的黑客组织——“丝绸台风”（Linen Typhoon）和“紫罗兰台风”（Violet Typhoon）利用SharePoint系统的漏洞发动攻击。
微软透露，攻击目标主要针对那些由客户自行部署、运行在本地网络中的SharePoint服务器，而非由微软管理的云端系统。目前全球有数以千计的企业与机构使用SharePoint进行文件储存与协作。
微软还披露，另一中国黑客组织“风暴2603”（Storm-2603）同样利用了这一漏洞进行攻击。
微软警告说，随着这些漏洞在网络攻击中被迅速利用，公司有高度信心判断，相关威胁行为者将持续把这些漏洞整合进攻击手段中。“我们仍在调查是否还有其他黑客组织也在利用这些漏洞。”
针对相关指控，中国驻美大使馆回应称，中国坚决反对一切形式的网络攻击和网络犯罪，也反对在缺乏确凿证据的情况下对他国进行无端指责。“我们希望有关方面在界定网络事件时，秉持专业和负责任的态度，以事实为依据，而不是凭空猜测和指责。”
网络安全公司CrowdStrike的高级副总裁迈耶斯（Adam Meyers）指出，这场网络攻击至少从7月7日就已开始。早期攻击行为类似政府背景的行动，随后扩散至更广泛的攻击者群体，行为特征“看起来像中国”。
苏黎世联邦理工学院研究中国网络攻击的专家贝宁卡萨（Eugenio Benincasa）也认为，从攻击目标、手法及初步证据来看，这些行为高度符合中国国家支持的间谍活动特征。
知情人士透露，黑客曾利用相关漏洞入侵欧洲和中东多国政府系统，在美国，教育部、佛罗里达州税务局和罗德岛州议会等机构也成为攻击目标。
根据一份网络安全公司报告，黑客还入侵了一家美国医疗服务提供商系统，并对东南亚一所公立大学发起攻击。报告指出，黑客试图渗透的SharePoint服务器遍布巴西、加拿大、印尼、西班牙、南非、瑞士、英国和美国等国。
知情人士补充说，部分系统中保存的登录凭证——包括用户名、密码、哈希码（hash code）和令牌（Token）都已被黑客窃取。
网络安全公司Eye Security指出，这些漏洞不仅能让攻击者进入SharePoint服务器，还可窃取密钥，从而在系统完成漏洞修复后，依然能冒充合法用户或服务维持访问权限。黑客还可能通过植入后门或修改组件，在系统更新和重启后继续潜伏。
Eye Security公司发现，目前已有逾100台服务器被黑客攻破，涉及60家受害机构涵盖能源企业、咨询公司及多所大学，分布于沙特阿拉伯、越南、阿曼及阿联酋等国家。