微軟核心產品SharePoint文檔系統遭大規模黑客攻擊，安全研究人員警告全球可能出現大規模數據泄露。

微軟公司近日警告稱，黑客正主動攻擊其文檔管理軟件SharePoint的用戶。據美國網絡安全與基礎設施安全局（CISA）上周日警告，黑客正大規模利用SharePoint的安全漏洞對企業和政府機構展開攻擊，可能造成全球范圍的大規模入侵。

SharePoint是微軟面向企業提供的文檔管理和協作平臺，廣泛用于文件共享、項目管理、企業內部信息門戶等關鍵業務系統。全球成千上萬家企業、機構、政府部門都在使用SharePoint。一旦被攻破，黑客就可能進入整個組織的“神經中樞”——文檔系統、用戶權限、后臺接口等全部暴露。

消息公布后，微軟股價在周一美股盤初跌近0.9%，隨后震蕩轉漲。

微軟發布緊急補丁，但漏洞仍未徹底封堵

CISA稱，黑客利用漏洞遠程控制SharePoint服務器，訪問文件系統、執行惡意代碼。對此，微軟上周末已發布首輪補丁，用于緩解攻擊，但仍有部分安全缺口在繼續修復中。

安全公司Eye Security是首個識別出該漏洞的團隊。該公司稱，黑客可竊取密鑰“模擬合法用戶”身份，即使系統打了補丁也能長期潛伏。他們還警告，黑客可能通過后門或篡改組件持續控制系統，即便重啟或更新系統，也難以徹底清除入侵者。

谷歌威脅情報團隊也指出，這一漏洞可實現持續的、無需身份驗證的訪問權限，對受影響組織構成重大風險。

新加坡網絡事件響應公司Blackpanda首席執行官Gene Yu表示："當他們能夠攻破SharePoint這個堡壘時，每個人都處于他們的控制之下，因為這是最高級別的安全協議之一。"

攻擊規模正在擴大，全球多個行業受波及

微軟方面表示，當前黑客攻擊的重點是那些自行在本地網絡中部署SharePoint服務器的客戶，而不是使用微軟托管服務的用戶，這可能在一定程度上限制了影響范圍。

根據美國網絡安全公司Censys研究員Silas Cutler的估計，全球約有超過1萬家企業部署了本地版SharePoint服務器，他們正面臨風險。其中，美國受影響公司最多，其次是荷蘭、英國和加拿大。

Eye Security的首席黑客、聯合創始人Vaisha Bernard透露，其團隊在上周五晚上識別出首波攻擊，周六早上出現第二波。Bernard表示，這并非定點攻擊，而是黑客意在大范圍感染。在掃描了大約8000臺SharePoint服務器后，他已確認至少50臺被成功入侵。

他拒絕透露具體受害組織名稱，但確認受害者涵蓋政府機構、私營企業及大型跨國公司，分布在北美、南美、歐盟、南非及澳大利亞等多個地區。Bernard表示，目前尚無法確定幕后黑手身份，但從攻擊方式的高度一致性判斷，“極可能是同一個組織所為”，因為攻擊中使用的方法高度相似。

有媒體援引多方消息稱，此次攻擊已經波及美國的政府機關、能源公司、高校以及一家亞洲電信公司。

微軟怎么又出事了？

這不是微軟第一次遭遇重大網絡安全危機。

回顧近年幾起事件——2023年，微軟Exchange Online郵箱系統遭入侵，黑客成功入侵了22家機構和數百名個人賬戶，連美國前商務部長也未能幸免。今年3月，微軟曾警告稱，有黑客正在利用遠程管理工具和云應用程序，監視美國和海外多家機構。2025年，現在輪到SharePoint成為“被黑入口”。

白宮設立的“網絡安全審查委員會”在去年表示，微軟的整體安全文化被認為存在嚴重不足。美國政府2024年的一份報告表示，微軟的安全文化亟需改革。

微軟也意識到了問題，近年來正努力強化其網絡安全能力，公司已從美國政府等機構挖來多位高管，并定期召開高層會議以增強軟件防御能力。