根据《彭博》周二(22日)报导，微软(MSFT-US)警告，中共国家支持的骇客正积极利用其 SharePoint文件管理软件中的漏洞，对全球多国政府机构与企业展开网络攻击。这些攻击行动引发资安界广泛关注，也再度凸显微软在资安防护方面面临的巨大挑战。

微软示警中国骇客锁定SharePoint漏洞全球政府与企业遭殃(图：REUTERS/TPG)

攻击范围广泛目标涵盖多国政府与能源机构

微软在周二的部落格文章中指出，两个与中国政府有关联的骇客组织“Linen Typhoon”与“Violet Typhoon”，以及另一个名为“Storm-2603”的团体，均被发现利用 SharePoint的漏洞发动攻击，主要针对自行管理(非云端)的 SharePoint服务器客户。微软表示，目前仍在调查是否有其他攻击者也在利用这些漏洞。

资安研究人员表示，这些骇客已成功入侵欧洲与中东的国家政府系统，并锁定美国教育部、佛罗里达州税务局、罗德岛州议会等政府机构。瑞士苏黎世联邦理工学院(ETH Zurich)研究人员指出，这些攻击手法与中国国家资助的间谍行动高度一致。

资安公司 Eye Security表示，已有超过100台服务器、60个受害组织遭到入侵，包含能源产业、顾问公司与大学，受害者遍及沙特阿拉伯、越南、阿曼与阿拉伯联合酋长国等国。

资安漏洞渗透广泛攻击恐扩及整个企业网络

资安专家警告，SharePoint与 Microsoft Office、Teams、OneDrive和 Outlook等工具深度整合，使其成为骇客理想攻击目标。微软指出，骇客可利用漏洞执行程式码、窃取登入凭证，甚至植入后门程式，在系统更新与重启后仍可维持存取权限。

根据美国网络安全机构的数据，目前约有1,100台 SharePoint服务器暴露于风险之中，且其中逾百台可能已遭入侵。Eye Security更指出，有些骇客可透过漏洞盗取金钥并伪装为合法使用者，即使服务器已套用更新仍无法完全阻止攻击。

微软已于上周末释出修补程式，针对部分 SharePoint服务器进行漏洞封堵，并表示将持续推出其他防护措施。

美中资安角力升温微软资安改革压力加剧

此次攻击再度将微软资安机制推上风口浪尖。该公司近年遭遇多起重大资安事件，包括 Exchange服务器与 Outlook资料外泄。今年稍早，美国政府一份报告更点名微软的资安文化亟需改革。

资安研究团队指出，名为“ToolShell”的 SharePoint漏洞最早于今年5月由德国资安研究者发现，尽管微软于7月初发布修补程式，骇客仍发现可绕过的方式，对全球数千家企业与机构发动大规模扫描与渗透。

美国、中国与盟国间的资安对抗愈发升温，而此次针对 SharePoint的攻击也让外界再度聚焦微软产品与企业用户之间的安全责任分工。面对高风险与高复杂度的攻击模式，企业与政府机构的资安防线恐需重新盘整。