微軟:中國黑客組織藉SharePoint漏洞入侵多國政府系統

　　《經濟通通訊社23日專訊》據《彭博》報道,微軟(US.MSFT)周二發文警告,兩個與中國政府有關聯的黑客組織「Linen　Typhoon」和「Violet　Typhoon」,以及另一個名為「Storm-2603」的黑客組織,正積極利用微軟SharePoint文件管理軟件中的漏洞,對全球多國政府機構和企業展開網路攻擊。微軟表示,目前仍在調查是否有其他攻擊者也在利用這些漏洞。

　　網絡安全研究人員表示,這些黑客已成功入侵歐洲與中東的國家政府系統,並鎖定美國教育部、佛羅里達州稅務局、羅德島州議會等政府機構。瑞士蘇黎世聯邦理工學院(ETH　Zurich)研究人員指出,這些攻擊手法與中國政府資助的間諜行動高度一致。網絡安全公司Eye　Security稱,已有超過100台伺服器、60個機構遭到入侵,包括能源產業、顧問公司和大學,遍及沙特阿拉伯、越南、阿曼和阿聯酋等國。

　　微軟表示,已提供如何修補SharePoint文件應用軟體漏洞的說明,也會持續跟進被黑客入侵系統和植入編碼的客戶。

　　報道引述中國駐美大使館的聲明指出,中國堅決反對任何形式的網路攻擊與犯罪行動,也強烈反對欠缺實證污衊他人的手段,希望各方以專業負責態度及充足理據處理網路事件,而非憑空揣測指控。(sl)