中美重大消息！彭博：中国黑客利用微软漏洞，美国核武机构也被入侵

FX168财经报社(亚太)讯 微软公司警告称，中国国家支持的黑客正在利用其SharePoint软件中的漏洞，入侵全球各地的机构，其中包括负责设计美国核武器的机构。

在一篇博客文章中，这家科技巨头点名两个中国政府支持的组织“Linen Typhoon”和“Violet Typhoon”利用该文档共享软件的漏洞攻击那些在自有网络上运行（而非云端）的客户系统。微软还表示，另一中国黑客组织“Storm-2603”也利用了这些漏洞。

由于这些漏洞导致的被入侵企业和机构数量还在增加。知情人士透露，黑客已利用 SharePoint 漏洞攻破美国国家核安全局（NNSA）的系统。彭博社本周一还报道，美国教育部、佛罗里达州税务局和罗得岛州议会的系统也遭到破坏。

尽管微软最近已发布补丁修复漏洞，网络安全研究人员仍已检测到超过100 台服务器被入侵，涉及60 个受害者，其中包括能源行业、咨询公司和大学。知情人士称，黑客还利用这些漏洞入侵从欧洲到中东的多个国家政府的系统。

CrowdStrike高级副总裁Adam Meyers表示，这些漏洞至少从7月7日就开始被用于攻击。早期的攻击看起来像是政府主导，随后逐渐扩大并呈现出“看起来像中国”的迹象。他称，CrowdStrike对此次攻击活动的调查仍在进行中。

微软在博客中表示，对其他利用这些漏洞的威胁行为者的调查“仍在进行中”。该公司表示“高度确信”黑客会“继续将这些漏洞纳入其攻击手段”。

中国发表声明

中国驻美大使馆在一份声明中表示，中国坚决反对一切形式的网络攻击和网络犯罪。

“同时，我们也坚决反对在没有确凿证据的情况下抹黑他人，”声明称，“我们希望有关方面在定性网络事件时，采取专业和负责任的态度，基于充分证据而不是毫无根据的猜测和指控。”

知情人士称，美国国家核安全局此次遭到的攻击未导致敏感或机密信息泄露。该局是美国能源部的一个半自主机构，负责核武器的生产和销毁。

能源部的其他部门也受到影响。能源部发言人通过电子邮件表示，SharePoint 漏洞自7月18日起开始影响该机构，但由于能源部使用微软云服务，因此影响有限。

美国教育部和罗得岛州议会未回应记者的电话和电子邮件。佛罗里达州税务局则表示，SharePoint 漏洞“正在多层级政府层面进行调查”，但拒绝进一步置评。

据彭博社查看的一份网络安全公司报告显示，黑客还入侵一家美国医疗服务提供商，并试图入侵东南亚一所公立大学的系统。报告未透露这两家实体的具体名称，但称黑客试图入侵的 SharePoint 服务器遍布巴西、加拿大、印度尼西亚、西班牙、南非、瑞士、英国和美国等国。由于信息敏感，该公司要求匿名。

知情人士称，黑客已经从部分系统中窃取了登录凭证，包括用户名、密码、哈希码和令牌。

微软安全文化质疑加剧

Palo Alto Networks 旗下 Unit 42 的首席技术官兼威胁情报主管 Michael Sikorski 表示：“这是一个高严重性、高紧迫性的威胁。令人尤其担忧的是SharePoint与微软平台的深度集成，包括 Office、Teams、OneDrive 和 Outlook 等服务，而这些服务中存有大量对攻击者有价值的信息。”

网络安全公司Eye Security表示，这些漏洞允许黑客访问SharePoint服务器并窃取密钥，即便服务器打上补丁后，仍能冒充用户或服务。他们还可以通过后门或修改过的组件维持对系统的访问，即使系统更新或重启也无济于事。

微软近年来因一系列重大安全漏洞而广受批评，这次事件再次引发外界对其安全文化的质疑。据悉，微软已经聘请前美国政府高管，并每周召开高管会议以提高软件的安全性。2024 年的一份美国政府报告曾指出，微软的安全文化亟需改革。

Eye Security 检测到有超过100 台服务器被攻陷，涉及60 个受害组织，包括能源行业、咨询公司和大学。受害者还分布在沙特、越南、阿曼和阿联酋等国。

Eye Security 的首席黑客兼联合所有人 Vaisha Bernard 称，尽管微软在7月初发布了补丁，但黑客依然找到“变通方法”入侵。

“攻击者找到了一种绕过补丁的方式，利用类似漏洞攻破 SharePoint 服务器，”他说，“这让这些攻击成为可能。”

他拒绝透露被攻击组织的具体身份，但表示包括政府机构和大型跨国公司，受害者分布在北美、南美、欧盟、南非和澳大利亚。