【新唐人北京時間2025年07月25日訊】美國科技巨頭微軟近日指控,北京政府支持的駭客組織利用文檔管理系統SharePoint中的安全漏洞,發起了一系列針對全球企業與政府機構的網絡攻擊行動。專家指出,中共不僅利用網絡攻擊開展科技間諜活動,甚至試圖和實體軍事行動相配合,將駭客行為全面武器化。
7月22日,微軟在其官方部落格發布調查報告,證實三個獲得中共政府支持的駭客組織「絲綢颱風」(Linen Typhoon)、「紫羅蘭颱風」 (Violet Typhoon)和「風暴2603」 (Storm-2603),近期利用SharePoint系統的漏洞發動了一系列網絡攻擊。
微軟稱,他们通過偽造授權權杖(token)的隱密手法,滲透進企業內部網絡竊取敏感資料,目標多為具戰略價值的組織,如跨國企業、政府承包商和供應鏈合作方。
這是微軟首次公開駭客的身份背景。
另外,包括谷歌旗下麥迪安諮詢公司(Mandiant)的首席技術官卡馬卡爾(Charles Carmakal)、网絡安全公司CrowdStrike和蘇黎世聯邦理工學院的网絡攻擊研究專家貝寧卡薩(Eugenio Benincasa),在分析攻擊手法和證據後,也都将矛頭指向背後的中共。
台灣網路安全與決策推演研究所副研究員謝沛學博士表示,以往基於商業利益考量不願「指認攻擊者」的西方公司,現已轉變策略公開指責中共。
台灣網路安全與決策推演研究所副研究員謝沛學博士:「越多的國家、越多的單位聯合起來做這個事情,其實就會越給攻擊方,特別是像中共、俄羅斯他們去施加壓力。特別是在這次的事情,其實不僅是美國政府,其實一些其他的歐盟、英國等等相關國家的單位,也都越來越願意公開跳出來指責中國政府所支持的駭客組織。」
面對指控,中共一如既往的否認並試圖將自己塑造成網絡安全的維護者,聲稱反對一切形式的網絡攻擊和在缺乏確鑿證據的情況下指責他國。
台灣國防安全研究院戰略與資源所所長蘇紫雲: 「包括之前被美國FBI抓出來他有這個『鹽颱風』的病毒,攻擊美國在關島的關鍵設施,後來又攻擊美國本土的關鍵設施,中共一概的否認,所以不足為奇。但是我想微軟作為一個國際間有信譽的公司,它所提出來的警告當然具有代表性。 這是中共它口舌狡辯所無法甩鍋的。」
美國網絡安全公司Censys估計,全球超過1萬家部署了本地版SharePoint伺服器的企業正面臨風險。其中,美國受影響的公司最多,其次是荷蘭、英國和加拿大。
受害對象包括美國聯邦和州政府部門、能源公司、大學機構,還有一家亞洲的電信企業。
維護和設計核武器庫的美國國家核安全管理局(NNSA),甚至也遭到了入侵。
微軟方面表示,已經和美國國土安全部密切合作,通報可能受影響的機構,並建議立即變更系統憑證、密鑰與執行惡意程式掃描。
謝沛學博士認為,中共正從以往竊取高科技的駭客間諜行為,向全面「武器化」的方向發展。
謝沛學博士:「它會長期的潛伏在對手的一些關鍵系統裡面,等到關鍵時刻的時候,比如說有一些軍事行動要發動或什麼之後,它就會復活起來,然後它就把對手國的那些關鍵設施,比如說不管是電力也好,港口設施也好,去破壞掉讓他不能運作。然後用在虛擬的世界搭配,去跟實體世界的軍事行動做互相搭配。」
統計顯示,近年來全美已發現過百起網絡駭客事件。靠近台灣的關島基地不僅有實體遭受駭客攻擊,包括國防在內的聯邦網絡也有被中共滲透的痕跡。
謝沛學博士認為,北京很可能會利用駭客對駐關島美軍裝備和設施的攻擊,來配合對台灣的入侵。
目前,美中網絡安全和科技博弈已日趨白熱化。
上周,美國國防部長赫格塞斯宣布啟動內部審查,確保沒有任何中國籍工程師參與美國國防部的雲服務項目。
微軟也隨即表示,將調整技術服務方式,停止中國工程師參與美軍相關項目。
編輯/李明飛 採訪/駱亞 後製/鐘元