微軟再爆資安危機！400家企業遭駭　中國國家級駭客被點名

▲微軟SharePoint漏洞遭駭，近400家機構中招。（示意圖／路透）

記者閔文昱／綜合報導

一場針對微軟（Microsoft）SharePoint伺服器的重大網路間諜攻擊正持續擴大，據荷蘭資安公司Eye Security最新調查，目前全球已有近400家組織成爲受害者，遠高於上週末公佈的約100家，且實際受害數可能更多。資安專家警告，這起攻擊行動規模龐大，且具有國家級背景的跡象。

根據《路透社》報導，Eye Security表示，受害者數字是透過掃描遭入侵的SharePoint舊版伺服器所留下的數位痕跡推估而來，但公司首席駭客Vaisha Bernard坦言，這可能只是冰山一角，因「不是所有攻擊路徑都會留下可被偵測的跡象」。該公司已協助至少60家企業移除駭客植入的後門程式，包括中東與東南亞的能源公司、顧問機構與大學等單位。

此次漏洞源自微軟尚未完全修補的SharePoint系統弱點，微軟與Google母公司Alphabet均指出，中國國家支持的駭客集團正積極利用該漏洞發動攻擊。根據《彭博》報導，涉及的組織包括中國背景的駭客團隊「亞麻颱風」（Linen Typhoon）與「紫羅蘭臺風」（Violet Typhoon），其攻擊目標涵蓋政府機關、醫療單位與教育機構。

目前，外界已知受害範圍廣及美國、英國、瑞士、印尼、加拿大、南非、西班牙等國政府部門與企業，包括美國教育部、佛羅里達州稅務局與羅德島州議會皆傳出遭駭事件，更有一間美國醫療保健業者被駭客成功滲透，還有一所東南亞大學疑似成爲下一波攻擊目標。

針對西方指控，中國駐美國大使館已公開否認涉案，強調中方堅決反對任何形式的網路攻擊，並譴責外界「無證據、無根據的抹黑與指責」。北京政府亦重申，其一貫立場是推動網路空間和平與安全。