研究人员称微软服务器遭黑客攻击，约100名受害者受影响 | 路透社

图1/2 2025年3月3日，西班牙巴塞罗那世界移动通信大会微软展台前，一名男子边走路边看手机。路透社/Bruna Casas/资料图片

2025年3月3日，西班牙巴塞罗那世界移动通信大会微软展台前，一名男子边走路边看手机。路透社/Bruna Casas/资料图片 购买授权许可（新标签页打开）路透华盛顿/伦敦7月21日电 - 据协助发现此次行动的两家机构周一表示，截至上周末，一场针对微软(MSFT.O)（新标签页打开）服务器软件的大规模网络间谍活动已入侵约100家不同机构。微软上周六就自托管SharePoint服务器遭受"主动攻击"发布警报，该软件被政府机构和企业广泛用于组织内部文档共享。通过路透可持续转型通讯，洞悉影响企业与政府的最新ESG趋势。立即注册。

广告 · 继续滚动由于利用了先前未公开的数字漏洞，这些黑客攻击被称为"零日漏洞"，使间谍能够渗透易受攻击的服务器，并可能植入后门以持续访问受害组织。

荷兰网络安全公司Eye Security的首席黑客Vaisha Bernard表示，该公司发现了一起针对其客户的攻击活动，新标签页打开，周五与Shadowserver基金会进行的互联网扫描发现了近100名受害者——而这还是在黑客技术被广泛知晓之前。“这是明确的，“Bernard说。“谁知道其他对手之后又放置了哪些后门。”

广告 · 继续滚动他拒绝透露受影响的组织名称，表示已通知相关国家当局。

Shadowserver基金会确认了100这个数字，并表示大多数受害者位于美国和德国，其中包括政府组织。

另一位研究人员表示，到目前为止，这些间谍活动似乎是单个黑客或一组黑客所为。

“这种情况可能会迅速改变，“英国网络安全公司Sophos的威胁情报总监Rafe Pilling说。

微软表示已"提供安全更新，并鼓励客户安装它们，“公司发言人在电子邮件声明中说。

目前尚不清楚谁是此次持续黑客攻击的幕后黑手。美国联邦调查局(FBI)周日表示已获悉这些攻击事件，正与联邦机构和私营部门合作伙伴密切合作，但未提供其他细节。英国国家网络安全中心在一份声明中表示（新标签页打开），已发现英国境内"少数目标"受到影响。根据帮助识别联网设备的搜索引擎Shodan的数据，理论上已有超过8000台在线服务器可能被黑客入侵。

这些服务器包括大型工业企业、银行、审计机构、医疗保健公司以及美国多个州级和国际政府实体。

英国网络安全咨询公司PwnDefend的丹尼尔·卡德表示：“SharePoint事件似乎已造成全球范围内大量服务器被广泛入侵。”

“采取假设已被入侵的处理方式是明智的，同时需要明白仅打补丁并不能解决所有问题。”

• 推荐主题：
• 网络安全