微軟公司（Microsoft Corporation）本週二發表報告，揭露多個同中國政府有關聯嘅黑客組織，最近利用佢哋協作平台SharePoint入面一個高風險「零日漏洞」（Zero-day Vulnerability），針對全球唔同類型嘅機構發動大規模網絡攻擊。涉及黑客組織包括代號「Linen Typhoon（亞麻颱風）」、「Violet Typhoon（紫羅蘭颱風）」，以及一名代號為「Storm-2603」嘅中國背景攻擊者。微軟表示，攻擊行動自本月7號起開始，至今仍未停止，部分受害機構嘅伺服器已經被完全控制。

美國網絡安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）喺日前確認，呢個漏洞正被「主動利用」，並已經列入佢哋嘅「已知被利用漏洞目錄」。CISA要求所有聯邦機構喺補丁釋出後24小時內完成修補。微軟強調，受影響嘅只限於內部安裝嘅SharePoint版本，使用Microsoft 365同SharePoint Online雲端服務嘅用戶冇受到波及。

谷歌（Google）旗下資安顧問公司Mandiant嘅技術總監卡馬卡爾（Charles Carmakal）週一喺領英（LinkedIn）發文指出：「我哋確認，至少有一名首先利用漏洞發動攻擊嘅黑客，同中國有直接聯繫。」佢警告，除咗中國黑客外，仲有多個威脅團體陸續加入今次攻擊行動，預計影響範圍會迅速擴大。一名唔願意開名嘅資安研究員向《華盛頓郵報》透露，美國調查人員發現，有受駭伺服器喺上週五同六與中國境內IP地址產生通訊，進一步佐證攻擊來源同中國有密切關係。

呢個漏洞容許未經授權嘅攻擊者喺受害伺服器上執行遠端代碼，再完全掌控系統，包括讀取檔案、存取內部設定、以至盜取加密密鑰。微軟呼籲所有企業同政府機構立即採取防護措施，包括安裝最新補丁、重設加密憑證與密鑰、檢查同移除潛在嘅Web Shell或惡意腳本，並強化系統監控，主動追蹤任何可疑行為。

已知受害者包括美國聯邦同州政府機構、能源企業、大學研究單位，仲有一間亞洲電訊公司。微軟已經同美國國土安全部（Department of Homeland Security）合作，主動通報可能受影響嘅機構，並建議佢哋即時更換系統憑證同密鑰，並進行全面嘅惡意程式掃描。至於美國聯邦調查局（FBI）同國土安全部，本台已經聯絡佢哋要求回應，但截稿時仍未收到答覆。

事實上，呢已經唔係中國黑客首次利用微軟產品漏洞發動攻擊。早喺2021年，微軟就曾經披露與中國國家安全部有關嘅「Hafnium」組織，利用Exchange Server漏洞入侵全球大量郵件伺服器。呢事件之後，微軟啟動咗「安全未來計劃」（Secure Future Initiative），全面強化內部資安制度。最近，微軟更宣佈終止讓中國工程師參與美國國防部雲端項目支援，外媒報導指，咁做係因為中國工程人員可能接觸敏感資料，對美國國家安全構成風險。

消息人士指出，今次SharePoint攻擊手法，同中國黑客近期利用Citrix NetScaler漏洞嘅模式高度相似，突顯中國駭客能夠喺漏洞曝光後幾日內，快速開發攻擊模組，技術能力同威脅等級都唔容忽視。專家警告，隨住愈來愈多黑客團體加入利用漏洞，全球機構所面對嘅資安風險將會持續升溫。

微軟呼籲所有使用SharePoint嘅組織即時採取行動，保障系統安全，並持續監控可能潛伏嘅威脅。隨住網絡攻擊越嚟越複雜，企業同政府機構要加強資安防護，以應對日益升級嘅國家級黑客挑戰。