微軟指中國黑客利用漏洞發動網攻 美國核機構受波及 | 聯合早報

美國科技巨頭微軟指控，中國國家支持的黑客組織利用SharePoint文檔管理軟件中的安全漏洞，發起了一系列針對全球企業與政府機構的網絡攻擊行動，其中包括負責美國核武器設計的機構也被入侵。

綜合彭博社和法新社報道，微軟星期二（7月22日）發佈博客文章指出，兩個被認為獲得中國政府支持的黑客組織——“絲綢颱風”（Linen Typhoon）和“紫羅蘭台風”（Violet Typhoon）利用SharePoint系統的漏洞發動攻擊。

微軟透露，攻擊目標主要針對那些由客户自行部署、運行在本地網絡中的SharePoint服務器，而非由微軟管理的雲端系統。目前全球有數以千計的企業與機構使用SharePoint進行文件儲存與協作。

微軟還披露，另一中國黑客組織“風暴2603”（Storm-2603）同樣利用了這一漏洞進行攻擊。

微軟警告説，隨着這些漏洞在網絡攻擊中被迅速利用，公司有高度信心判斷，相關威脅行為者將持續把這些漏洞整合進攻擊手段中。“我們仍在調查是否還有其他黑客組織也在利用這些漏洞。”

針對相關指控，中國駐美大使館回應稱，中國堅決反對一切形式的網絡攻擊和網絡犯罪，也反對在缺乏確鑿證據的情況下對他國進行無端指責。“我們希望有關方面在界定網絡事件時，秉持專業和負責任的態度，以事實為依據，而不是憑空猜測和指責。”

網絡安全公司CrowdStrike的高級副總裁邁耶斯（Adam Meyers）指出，這場網絡攻擊至少從7月7日就已開始。早期攻擊行為類似政府背景的行動，隨後擴散至更廣泛的攻擊者羣體，行為特徵“看起來像中國”。

蘇黎世聯邦理工學院研究中國網絡攻擊的專家貝寧卡薩（Eugenio Benincasa）也認為，從攻擊目標、手法及初步證據來看，這些行為高度符合中國國家支持的間諜活動特徵。

知情人士透露，黑客曾利用相關漏洞入侵歐洲和中東多國政府系統，在美國，教育部、佛羅里達州税務局和羅德島州議會等機構也成為攻擊目標。

報道稱，隸屬於美國能源部的國家核子安全局是此事受害者之一。知情人士透露，目前沒有機密或敏感資訊外泄。

根據一份網絡安全公司報告，黑客還入侵了一家美國醫療服務提供商系統，並對東南亞一所公立大學發起攻擊。報告指出，黑客試圖滲透的SharePoint服務器遍佈巴西、加拿大、印尼、西班牙、南非、瑞士、英國和美國等國。

知情人士補充説，部分系統中保存的登錄憑證——包括用户名、密碼、哈希碼（hash code）和令牌（Token）都已被黑客竊取。

網絡安全公司Eye Security指出，這些漏洞不僅能讓攻擊者進入SharePoint服務器，還可竊取密鑰，從而在系統完成漏洞修復後，依然能冒充合法用户或服務維持訪問權限。黑客還可能通過植入後門或修改組件，在系統更新和重啓後繼續潛伏。

Eye Security公司發現，目前已有逾100台服務器被黑客攻破，涉及60家受害機構涵蓋能源企業、諮詢公司及多所大學，分佈於沙特阿拉伯、越南、阿曼及阿聯酋等國家。