彭博：微軟控中國駭客鑽SharePoint漏洞入侵！　川普政府也遭殃

▲微軟公司指出中國政府資助的駭客組織正再發動入侵。（圖／達志影像／美聯社）

記者張靖榕／綜合報導

微軟（Microsoft）指控中國政府資助的駭客團體，利用SharePoint軟體的漏洞，入侵多國政府與企業文件系統，美國聯邦與州政府機關也遭殃。對此，中國駐美國大使館發聲明表示，中方堅決反對網路犯罪，也反對無根據的指控與抹黑。

《彭博》報導，根據微軟在官方部落格的說法，中國背景的駭客組織「亞麻颱風」（Linen Typhoon）與「紫羅蘭臺風」（Violet Typhoon），利用企業客戶用於檔案分享與管理的SharePoint軟體漏洞，成功侵入非雲端版本的終端機系統。另一箇中國駭客團體Storm-2603也透過類似方式，針對多國政府與民間組織發動攻擊。

微軟指出，攻擊行動仍在持續，駭客具備高度適應能力與協作性，顯示這些網攻背後有組織與策略性。微軟強調，正在調查是否有更多團體涉及此漏洞攻擊，並已提供客戶修補建議，協助防範進一步入侵。

中國駐美大使館對此迴應稱，中國堅決反對任何形式的網路攻擊與犯罪行爲，並呼籲外界以專業與負責態度面對網安事件，不應憑空臆測與無證據地指責他國。

一名知情人士向彭博透露，此波網攻已侵入歐洲、中東多國政府系統，以及美國教育部相關單位、佛羅里達州稅務局與羅德島州議會。專門研究中國網攻行動的蘇黎世聯邦理工學院（ETH Zurich）學者貝寧卡薩（Eugenio Benincasa）指出，從鎖定目標、使用技術到初步跡證來看，皆與中國政府過去支持的網攻模式相符。

資安公司Eye Security也透露，已協助約60家受害機構清除駭客植入的後門程式，受害單位包括沙烏地阿拉伯、越南、約旦安曼與阿聯酋等國的能源企業、顧問公司與大學。

美國資安公司CrowdStrike的資深副總裁麥爾斯（Adam Meyers）則指出，駭客可能從7月7日開始針對兩個高價值目標展開入侵，初步跡象顯示爲國家支援行動，隨着攻擊擴大，其來源輪廓也日益明確地指向中國。

另據彭博取得的另一家資安公司的報告顯示，駭客還成功滲透一間美國醫療保健業者的系統，並正計劃攻擊東南亞一所大學；其他成爲目標的國家機構還包括巴西、加拿大、印尼、西班牙、南非、瑞士、英國與美國等。微軟強調，未來將持續監控受攻擊的客戶系統並提供支援。