微軟核心產(chǎn)品SharePoint文檔系統(tǒng)遭大規(guī)模黑客攻擊，安全研究人員警告全球可能出現(xiàn)大規(guī)模數(shù)據(jù)泄露。

微軟公司近日警告稱，黑客正主動(dòng)攻擊其文檔管理軟件SharePoint的用戶。據(jù)美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）上周日警告，黑客正大規(guī)模利用SharePoint的安全漏洞對(duì)企業(yè)和政府機(jī)構(gòu)展開(kāi)攻擊，可能造成全球范圍的大規(guī)模入侵。

SharePoint是微軟面向企業(yè)提供的文檔管理和協(xié)作平臺(tái)，廣泛用于文件共享、項(xiàng)目管理、企業(yè)內(nèi)部信息門戶等關(guān)鍵業(yè)務(wù)系統(tǒng)。全球成千上萬(wàn)家企業(yè)、機(jī)構(gòu)、政府部門都在使用SharePoint。一旦被攻破，黑客就可能進(jìn)入整個(gè)組織的“神經(jīng)中樞”——文檔系統(tǒng)、用戶權(quán)限、后臺(tái)接口等全部暴露。

消息公布后，微軟股價(jià)在周一美股盤初跌近0.9%，隨后震蕩轉(zhuǎn)漲。

微軟發(fā)布緊急補(bǔ)丁，但漏洞仍未徹底封堵

CISA稱，黑客利用漏洞遠(yuǎn)程控制SharePoint服務(wù)器，訪問(wèn)文件系統(tǒng)、執(zhí)行惡意代碼。對(duì)此，微軟上周末已發(fā)布首輪補(bǔ)丁，用于緩解攻擊，但仍有部分安全缺口在繼續(xù)修復(fù)中。

安全公司Eye Security是首個(gè)識(shí)別出該漏洞的團(tuán)隊(duì)。該公司稱，黑客可竊取密鑰“模擬合法用戶”身份，即使系統(tǒng)打了補(bǔ)丁也能長(zhǎng)期潛伏。他們還警告，黑客可能通過(guò)后門或篡改組件持續(xù)控制系統(tǒng)，即便重啟或更新系統(tǒng)，也難以徹底清除入侵者。

谷歌威脅情報(bào)團(tuán)隊(duì)也指出，這一漏洞可實(shí)現(xiàn)持續(xù)的、無(wú)需身份驗(yàn)證的訪問(wèn)權(quán)限，對(duì)受影響組織構(gòu)成重大風(fēng)險(xiǎn)。

新加坡網(wǎng)絡(luò)事件響應(yīng)公司Blackpanda首席執(zhí)行官Gene Yu表示："當(dāng)他們能夠攻破SharePoint這個(gè)堡壘時(shí)，每個(gè)人都處于他們的控制之下，因?yàn)檫@是最高級(jí)別的安全協(xié)議之一。"

攻擊規(guī)模正在擴(kuò)大，全球多個(gè)行業(yè)受波及

微軟方面表示，當(dāng)前黑客攻擊的重點(diǎn)是那些自行在本地網(wǎng)絡(luò)中部署SharePoint服務(wù)器的客戶，而不是使用微軟托管服務(wù)的用戶，這可能在一定程度上限制了影響范圍。

根據(jù)美國(guó)網(wǎng)絡(luò)安全公司Censys研究員Silas Cutler的估計(jì)，全球約有超過(guò)1萬(wàn)家企業(yè)部署了本地版SharePoint服務(wù)器，他們正面臨風(fēng)險(xiǎn)。其中，美國(guó)受影響公司最多，其次是荷蘭、英國(guó)和加拿大。

Eye Security的首席黑客、聯(lián)合創(chuàng)始人Vaisha Bernard透露，其團(tuán)隊(duì)在上周五晚上識(shí)別出首波攻擊，周六早上出現(xiàn)第二波。Bernard表示，這并非定點(diǎn)攻擊，而是黑客意在大范圍感染。在掃描了大約8000臺(tái)SharePoint服務(wù)器后，他已確認(rèn)至少50臺(tái)被成功入侵。

他拒絕透露具體受害組織名稱，但確認(rèn)受害者涵蓋政府機(jī)構(gòu)、私營(yíng)企業(yè)及大型跨國(guó)公司，分布在北美、南美、歐盟、南非及澳大利亞等多個(gè)地區(qū)。Bernard表示，目前尚無(wú)法確定幕后黑手身份，但從攻擊方式的高度一致性判斷，“極可能是同一個(gè)組織所為”，因?yàn)楣糁惺褂玫姆椒ǜ叨认嗨啤?/p>

有媒體援引多方消息稱，此次攻擊已經(jīng)波及美國(guó)的政府機(jī)關(guān)、能源公司、高校以及一家亞洲電信公司。

微軟怎么又出事了？

這不是微軟第一次遭遇重大網(wǎng)絡(luò)安全危機(jī)。

回顧近年幾起事件——2023年，微軟Exchange Online郵箱系統(tǒng)遭入侵，黑客成功入侵了22家機(jī)構(gòu)和數(shù)百名個(gè)人賬戶，連美國(guó)前商務(wù)部長(zhǎng)也未能幸免。今年3月，微軟曾警告稱，有黑客正在利用遠(yuǎn)程管理工具和云應(yīng)用程序，監(jiān)視美國(guó)和海外多家機(jī)構(gòu)。2025年，現(xiàn)在輪到SharePoint成為“被黑入口”。

白宮設(shè)立的“網(wǎng)絡(luò)安全審查委員會(huì)”在去年表示，微軟的整體安全文化被認(rèn)為存在嚴(yán)重不足。美國(guó)政府2024年的一份報(bào)告表示，微軟的安全文化亟需改革。

微軟也意識(shí)到了問(wèn)題，近年來(lái)正努力強(qiáng)化其網(wǎng)絡(luò)安全能力，公司已從美國(guó)政府等機(jī)構(gòu)挖來(lái)多位高管，并定期召開(kāi)高層會(huì)議以增強(qiáng)軟件防御能力。