德國企業受微軟安全漏洞影響 媒體：一名黑客可追溯到中國

圖／德國之聲

微軟Sharepoint軟件出現嚴重漏洞，德國企業和機構的服務器尤其暴露在危險中。

據Shadowserver基金會公佈的統計數字，剛剛過去的週末到週一，德國至少有104臺Sharepoint服務器處於無防護狀態下，可能受到黑客攻擊。

情況最嚴重的是美國，有546臺服務器處於無防護中。加拿大排在第三位，有87臺處於風險中的服務器。

德國所面臨的安全隱患高於法國，後者有24臺無防護的服務器。英國有58臺。據稱，受影響的是Sharepoint文檔分享程序的本地服務器，而非微軟365的雲版本。

荷蘭Eye Security公司警告，入侵服務器後可能會竊取數據和密碼。專家稱，黑客也可能竊取數字密鑰，在漏洞彌補後仍可持密鑰進入電腦系統。

微軟Sharepoint的這一漏洞在國際公認的「通用漏洞評分系統」（CVSS）中被評爲9.8分，最高爲10分。如此高的評分是由於黑客深入受害者的電腦系統，並可能安裝後門。而之所以未獲評最高分，是由於攻擊每臺服務器均爲手動操作，而並非病毒式自動傳播。

拓展閱讀──「僱傭黑客」、公安部、境外華人──德國專家談安洵事件

《華盛頓郵報》報導稱，第一波攻擊中，至少有一名行動者可追溯到中國。谷歌Mandiant諮詢公司首席技術官卡馬克爾（Charles Carmakal）向該報表示：「我們認爲，至少一名最早利用該漏洞的攻擊者與中國有關。」另一名不願透露姓名的研究者表示，聯邦調查人員有證據顯示，受到黑客攻擊的Sharepoint服務器週五和週六曾連接至中國的網絡地址。

（德新社）

DW中文有Instagram！歡迎搜尋dw.chinese，看更多深入淺出的圖文與影音報導。

© 2025年德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行爲都將導致追償，並受到刑事追究。

【 本文章由德國之聲授權提供】