研究人员称微软服务器遭黑客攻击，约100家机构受影响 | 路透社

图1/2 2025年3月3日，西班牙巴塞罗那世界移动通信大会展会上，一名男子路过微软展台时查看手机。路透社/Bruna Casas/资料图片

2025年3月3日，西班牙巴塞罗那世界移动通信大会展会上，一名男子路过微软展台时查看手机。路透社/Bruna Casas/资料图片 购买授权许可，打开新标签页路透华盛顿/伦敦7月21日电 - 据协助发现该行动的两家机构周一表示，截至上周末，一场针对微软(MSFT.O)，打开新标签页服务器软件的大规模网络间谍行动已入侵约100家不同组织。微软上周六发布警报称，自托管SharePoint服务器遭到"主动攻击"，这类服务器被组织广泛用于内部文档共享与协作。运行在微软服务器上的SharePoint实例未受影响。通过路透社可持续转型通讯，解读影响企业和政府的最新ESG趋势。立即订阅此处。

广告 · 继续滚动阅读此次攻击被称为"零日漏洞"，因其利用了一个先前未公开的数字弱点，使间谍能够侵入易受攻击的服务器，并可能植入后门以持续获取受害组织的访问权限。

荷兰网络安全公司Eye Security的首席黑客Vaisha Bernard表示，该公司发现了一起针对其客户的网络攻击活动，新标签页打开，周五与Shadowserver基金会进行的互联网扫描共发现近100名受害者——而这还是在黑客技术被广泛知晓之前。“这是明确的，“Bernard说。“谁知道其他对手之后又植入了多少后门。”

广告 · 继续滚动阅读他拒绝透露受影响组织的名称，表示已通知国家有关部门。

Shadowserver基金会确认了100名受害者的数字，并表示大多数受害者位于美国和德国，其中包括政府组织。

另一位研究人员表示，到目前为止，间谍活动似乎是单个或一组黑客所为。

“这种情况可能很快会改变，“英国网络安全公司Sophos的威胁情报总监Rafe Pilling说。

微软公司发言人在一份电子邮件声明中表示，公司"提供了安全更新并敦促客户安装”。

目前尚不清楚谁是此次持续黑客攻击的幕后黑手。美国联邦调查局周日表示已获悉这些攻击事件，正与联邦机构和私营部门合作伙伴密切合作，但未提供其他细节。英国国家网络安全中心在声明中表示（新标签页打开），已发现英国境内"数量有限"的攻击目标。追踪该活动的研究人员称，该活动最初似乎针对少数政府相关机构。潜在目标范围仍然十分广泛。根据帮助识别联网设备的搜索引擎Shodan数据显示，理论上已有超过8000台在线服务器可能遭到黑客入侵。

这些服务器涉及大型工业企业、银行、审计机构、医疗公司以及美国多个州级和国际政府实体。

英国网络安全咨询公司PwnDefend的丹尼尔·卡德表示：“SharePoint漏洞事件似乎已造成全球范围内大量服务器遭到入侵。”

“采取假设已被入侵的处理方式是明智的，同时必须认识到仅安装补丁并不能解决所有问题。”

• 推荐主题：
• 网络安全