《國際產業》與中國有關！全球至少9000多臺伺服器遭「零日攻擊」

微軟上週六對「自託管」（self-hosted）SharePoint伺服器遭到「主動式攻擊」發出警報。這些採用微軟SharePoint軟體的伺服器常用於組織內共享文件與進行內部協作。不過，運行在微軟伺服器上的SharePoint個體（instance）則沒有受到影響。

這次的駭客行動被稱爲「零日（zero-day）攻擊」，因爲它利用先前不爲人知的漏洞讓間諜滲透到易受攻擊的伺服器，並可能留下後門以便能繼續入侵受害組織的系統。

荷蘭網路安全公司Eye Security上週五發現這起鎖定一名客戶的駭客攻擊行動。其首席駭客和共同業主Vaisha Bernard週一表示，與Shadowserver Foundation聯手進行的網路掃描總共發現近100個受害組織，而這還是在這起駭客攻擊的技術仍然鮮爲人知時的調查結果，「誰知道在留下其他後門後，其他對手又做了什麼？」

Bernard拒絕指明受到影響的組織，僅表示已通知相關國家的主管機關。

Shadowserver Foundation證實約100個組織受到影響，大多數在美國和德國，其中有些還是政府機關。

Shodan是協助識別連網設備的搜尋引擎，根據其數據，理論上應該已有超過8000部線上伺服器可能已經遭到駭客入侵。Shadowserver則認爲這個數字應該是9000多臺，且這還只是「最低」的估算值。受到影響的包括一些大型工業公司、銀行、審計機構、醫療保健業者以及數個美國州級和跨國級政府實體的伺服器。

微軟發言人在電郵聲明中稱該公司已經提供安全性更新，並鼓勵客戶安裝。

目前尚不清楚這次駭客攻擊的幕後黑手是誰，Alphabet旗下能偵測大範圍網路流量的Google表示，至少有部分駭客攻擊和那些「有中國背景的惡意行爲者（threat actor）」有關。

中國駐華盛頓大使館尚未迴應媒體置評請求。北京方面通常會駁斥中國發動駭客攻擊的指控。美國聯邦調查局（FBI）週日證實已經得知這些攻擊事件，並表示已經與聯邦和民間部門的夥伴密切合作，但沒有透露其他細節。