微软指发动黑客攻击 中使馆斥无端抹黑
微软公司(Microsoft)表示,近期针对其SharePoint服务器软件的网络攻击事件涉及多个与中国有关的黑客组织,攻击者利用尚未彻底修复的系统漏洞,对全球范围内的机构发起入侵。
微软在博文中称,两个被命名为“Linen Typhoon”(亚麻台风)和“Violet Typhoon”(紫罗兰台风)的组织,以及第三个同样来自中国的黑客团体,正在利用相关漏洞实施攻击。微软与谷歌母公司Alphabet均认为,此次攻击可能由来自中国背景的黑客所主导。
中方斥美方毫无证据
针对相关指控,中国驻美国大使馆通过电邮回应表示,中方一贯反对并依法打击一切形式的网络攻击,同时强调“反对在没有确凿证据的情况下抹黑他国”。
此次漏洞最早于5月在德国柏林一场由网络安全公司趋势科技(Trend Micro)主办的黑客竞赛中被发现。赛事鼓励参赛者发掘热门软件中的“零日漏洞”,即未公开披露的高危安全缺陷。一名来自越南军方电信企业Viettel的研究人员,发现并命名该漏洞为“ToolShell”,并通过演示获得10万美元奖金。
微软最初于本月8日发布补丁,将该漏洞列为“关键等级”,声称已完成修复。但英国网络安全公司Sophos指出,大约10天后出现可绕过补丁的新型攻击方式,多家安全机构也报告称,全球SharePoint服务器遭遇异常活动激增,相关恶意代码与该漏洞高度相关。
微软星期二(7月22日)承认,其最初补丁未能有效解决问题,但表示后续已提供新补丁,现已全面修复漏洞。
美方未证资料遭泄露
据彭博社报道,美国国家核安全局(NNSA)是本轮攻击的目标之一,但目前暂无证据显示有敏感或机密信息泄露。美国能源部、网络安全和基础设施安全局(CISA)及微软暂未回应相关置评请求。
据网络设备搜索引擎Shodan的数据,全球或有超过8000台SharePoint服务器可能已遭入侵,目标涵盖审计公司、银行、医疗机构、大型工业企业,以及美国各州和多个国家的政府网络。网络安全机构Shadowserver基金会表示,实际受影响服务器可能超过9000台,其中以美国与德国为主。
德国联邦信息安全局(BSI)星期二(7月22日)表示,尽管部分政府网络中存在相关漏洞,但目前尚未发现任何服务器遭到入侵。
Trend Micro在声明中指出,参赛厂商有义务及时修复并公开披露漏洞,但补丁偶尔失效属行业常态,SharePoint在过去亦曾出现类似情况。



