(伦敦23日路透电)根据路透社审查的结果显示,美国科技巨头微软公司本月初发布的初步修补方案未能完全修复近日遭大规模骇客攻击的SharePoint伺服器软件中的一个严重漏洞,这为大规模的全球网络间谍活动敞开了大门。
SharePoint是微软提供给企业使用的文件管理系统。微软周一表示,SharePoint近日遭大规模骇客攻击,估计波及全球约100个政府机构、企业和大学。
ADVERTISEMENT
微软:初步解决方案未奏效
微软发言人周二证实,其针对该漏洞的初步解决方案(该漏洞于5月份的骇客竞赛中被发现)并未奏效,但补充道,微软已发布进一步的修补方案,解决了该问题。
微软表示,目前尚不清楚此次骇客入侵活动的幕后黑手是谁,仍在调查利用SharePoint弱点骇入客户系统的其他势力。但这些网攻行动可迅速适应环境,预计随着其他骇客的加入,骇客团体会持续整合发动攻击。
微软在一篇部落格文章中表示,两个据称来自中国的骇客组织“亚麻台风”和“紫罗兰台风”,以及另一个同样位于中国的骇客组织Storm-2603,正在利用SharePoint软件的这些漏洞,侵入各国政府及商业机构的文件系统。
微软和Alphabet旗下谷歌表示,与中国有关联的骇客可能是第一波骇客攻击的幕后黑手。
与中国政府有关联的人员经常被指控参与网络攻击,但北京方面经常否认此类骇客行动。
中大使馆:坚决反对网络攻击犯罪
中国驻美大使馆发电邮声明指出,中国坚决反对任何形式的网络攻击与犯罪行动,也强烈反对欠缺实证污蔑他人的手段,并希望各方以专业负责态度及充足理据处理网络事件,而非凭空揣测指控。
根据彭博新闻周二援引一位知情人士的话称,负责维护和设计美国核武器储备的美国国家核安全局(NSA)是遭到入侵的机构之一,但该机构称,目前尚无任何敏感或机密信息遭到泄露。
在微软SharePoint伺服器软件漏洞于5月份在柏林的骇客竞赛中被发现。微软在7月8日的安全更新中表示,已发现该漏洞,并将其列为严重漏洞,并发布了修补程式。然而,约10天后,网络安全公司开始注意到,利用SharePoint伺服器该漏洞的大量恶意在线活动。
Sophos:骇客可绕开经修补程式漏洞
英国网络安全公司Sophos周一在一篇部落格文章中表示,发动威胁的骇客团体随后开发了似乎可以绕过这些修补程式的漏洞。
据帮助识别互联网关联设备的搜索引擎Shodan的数据显示,理论上骇客可能已经入侵了超过8000台在线伺服器,其中包括会计师事务所、银行、医疗保健公司、大型工业企业,以及美国州级和国际政府机构。
负责扫描互联网潜在数字漏洞的Shadowserver基金会估计,受影响的伺服器数量略多于 9000个,并警告这只是一个最低数字。
该基金会表示,大多数受影响的用户都在美国和德国。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
