身分揭曉｜微軟指中國黑客涉SharePoint漏洞攻擊　中方反對無端指摘

科技企業微軟（Microsoft）旗下文件管理系統 SharePoint 遭大規模網絡攻擊，全球逾百企業恐受波及。微軟周二發布調查報告，證實三個與中國有關聯的黑客組織，利用 SharePoint 安全漏洞，對多家全球企業發動網絡攻擊，企圖入侵資訊系統，竊取敏感資料。中國駐美大使館回應稱，反對缺乏確鑿證據下對他國進行無端指摘。

根據報告，三個被點名的中國黑客組織為 Linen Typhoon、Violet Typhoon 與 Storm-2603，最早自 7 月 7 日起利用 SharePoint 平台漏洞，並且滲透進企業的內部網絡。他們主要針對由客戶自行部署，並在本地網絡中運行的 SharePoint 伺服器，而非由微軟管理的雲端系統。現時微軟仍在調查是否涉及其他黑客組織。

微軟補充，這些攻擊活動手法高度隱密，目標多為具戰略價值的組織，例如跨國企業、政府承包商與供應鏈合作方。微軟指出，目前已針對相關漏洞，提供更新及修補程式，已通知受影響客戶加強防禦措施。

美國國土安全部屬下的網絡與基礎設施安全局（CISA）日前也也證實知悉此攻擊事件，但並未透露具體細節。

同時，Google 旗下資安公司 Mandiant 首席技術長 Charles Carmakal 於 LinkedIn 發文，指其團隊掌握至少一組攻擊者與中國有明確關聯，已觀察到相關攻擊在多個產業出現的跡象。

中國駐美大使館強調，中國堅決反對一切形式的網絡攻擊和犯罪，期望有關方面於界定網絡事件時，秉持專業及負責任態度，需要以事實為依據，並非憑空揣測及指控。

近年中資黑客針對美歐企業與政府機構的網絡滲透行動頻繁升溫，已成為美中網路安全與科技博弈的焦點議題之一。有分析指，此類攻擊除了引發企業對雲端安全風險的重新評估，也可能進一步推動美國政府強化資安法規與供應鏈安全審查機制，尤其針對來自中國或與其有關聯的科技平台與服務商。資安產業亦有望受惠此次事件帶來的防禦需求提升。

相關新聞：牽連甚廣｜微軟SharePoint遭網絡攻擊　全球逾百企業恐受波及