研究人员称微软服务器遭黑客攻击，约100名受害者受影响 | 路透社

图1/2 2025年3月3日，西班牙巴塞罗那世界移动通信大会微软展台前，一名男子边看手机边经过。路透社/Bruna Casas/资料图片

2025年3月3日，西班牙巴塞罗那世界移动通信大会微软展台前，一名男子边看手机边经过。路透社/Bruna Casas/资料图片 购买授权许可，打开新标签页路透华盛顿/伦敦7月21日电 - 截至上周末，一场针对微软(MSFT.O)，打开新标签页服务器软件的大规模网络间谍活动已入侵约100家不同组织，协助发现该行动的两家机构周一表示。微软上周六就自托管SharePoint服务器遭受"主动攻击"发布警报，该软件被政府机构和企业广泛用于组织内部文档共享。通过路透可持续转型通讯，解读影响企业和政府的最新ESG趋势。立即注册。

广告 · 继续滚动由于利用了先前未公开的数字漏洞，这些黑客攻击被称为"零日攻击"，使间谍能够侵入易受攻击的服务器，并可能植入后门以持续获取受害组织的访问权限。

荷兰网络安全公司Eye Security的首席黑客Vaisha Bernard表示，该公司发现的黑客活动，新标签页于周五针对其一名客户发起攻击，通过与Shadowserver基金会进行的互联网扫描，已发现近100名受害者——而这还是在黑客技术被广泛知晓之前。“这是明确的，“Bernard说。“谁知道其他对手之后又放置了哪些后门。”

广告 · 继续滚动他拒绝透露受影响组织的名称，表示已通知国家有关部门。

Shadowserver基金会确认了100名受害者的数字，并表示大多数受害者位于美国和德国，其中包括政府组织。

另一位研究人员表示，到目前为止，这些间谍活动似乎是单个黑客或一组黑客所为。

“这种情况可能会迅速改变，“英国网络安全公司Sophos的威胁情报总监Rafe Pilling说。

微软表示已"提供安全更新，并鼓励客户安装这些更新，“公司发言人在一份电子邮件声明中说。

目前尚不清楚谁是此次持续黑客攻击的幕后黑手。美国联邦调查局(FBI)周日表示已获悉这些攻击事件，正与联邦机构和私营部门合作伙伴密切合作，但未提供其他细节。英国国家网络安全中心在一份声明中表示（新窗口打开），已发现英国境内"数量有限"的攻击目标。根据帮助识别联网设备的搜索引擎Shodan数据显示，理论上已有超过8000台在线服务器可能遭到黑客入侵。

这些服务器涉及大型工业企业、银行、审计机构、医疗公司以及美国多个州级和国际政府实体。

英国网络安全咨询公司PwnDefend的丹尼尔·卡德表示：“SharePoint漏洞事件似乎已造成全球范围内大量服务器遭到入侵。”

“采取假设已被入侵的处理方式是明智的，同时必须认识到仅安装补丁并不能解决所有问题。”

• 推荐主题：
• 网络安全