[微软] 微软揭中共网攻 分析:美中数字冷战展开
微软7月22日罕见公开指控中共支持的黑客组织,利用其SharePoint文件管理软件漏洞对全球政府机构与企业发动大规模网攻,引发美国FBI与网安部门紧急应对。专家警告,中共网攻日益“武器化”,国际社会也正转向更集体化的应对策略,数字冷战快速展开。
据报道,这波攻击自7月18日起大规模爆发,涵盖美国、欧洲、中东与亚洲的政府、电信、能源、金融与高等教育等关键领域。部分入侵目标极为敏感,美国能源部证实旗下机构,包括负责核武设计的美国国家核安全局(NNSA)也遭渗透,目前未发现机密资料外泄。专家指西方态度转变 不再避讳点名中共
微软表示,参与此次攻击的中共背景黑客组织包括“Linen Typhoon”、“Violet Typhoon”以及编号Storm-2603的威胁行为者(threat actors)。该公司已于7月21日为所有受影响版本的SharePoint释出最终补丁,并警告客户应尽速更新系统、变更数字金钥并检查潜在入侵。
台湾国防安全院网络安全研究所副研究员谢沛学博士对微软迅速公开攻击来源、说明漏洞并释出修补方案予以肯定。他表示,相较2021年Exchange Server遭入侵事件,微软已有明显改进,显示其“威胁情报整合速度提升”。
谢沛学表示:“过去科技公司基于与中国的商业关系,多避免公开指控。如今则开始明确点名攻击者,不仅可加强防御与威慑,更反映国际在网络归因上的新趋势。”
他进一步说明,这类“公开归因”实则是一种地缘政治行动,意在对中共施加压力。谢沛学强调:“现在不只是美国,欧盟与英国也愈发愿意与美方协调集体谴责中共的网络攻击行为,这种集体应对不但增强可信度,也扩大加强对中共的压力。”
针对微软指控,中共外交部发言人郭嘉昆7月23日仍依惯例否认指控,批评西方“抹黑中方”。
对此,台湾国防安全战略专家苏紫云表示,“中共一贯否认其黑客攻击,像之前美国FBI揭露‘盐台风’攻击关岛与美国本土的关键设施,他们也都是一概否认。但微软与FBI等民主国家的公共部门,其发表资讯都受到法律与媒体监督,其可信度远高于中共的狡辩。”从窃密到预置破坏 黑客行为趋向“武器化”
资安公司Palo Alto Networks技术长西科尔斯基(Michael Sikorski)向《新闻周刊》透露,黑客在渗透系统后,部署长期后门,窃取敏感资料与加密金钥,造成持续性风险。他认为:“SharePoint与微软平台深度整合,一旦攻破,将打开整个网络的大门。”
谢沛学受访中表示,事件凸显中共黑客行为的质变。他举例,过去中共黑客多从事资料窃取与间谍行为,例如七月初在意大利被捕的中国籍男子徐泽伟(Xu Zewei),被控侵入美国科研单位窃取疫苗研发机密,外界怀疑其为“丝绸台风”(Silk Typhoon)组织成员。
谢沛学强调,中共支持的APT(进阶持续性威胁)组织如今入侵行为已朝“武器化”迈进。他解释,这类攻击不再只是窃密,而是预先渗透对手关键基础设施,一旦发生危机或冲突便能升级为实质的破坏行为。
根据美国国家安全局(NSA)报告,一些中共黑客已在美国IT系统中潜伏多年,具备向营运技术系统(OT)横向转移的能力,这正是典型的“预置攻击面”。
苏紫云也表示,中共“武器化”网络攻击行之有年,“只是手段越来越精进,这也是美国国会与国安单位最大的忧虑。”
谢沛学认为,西方若要有效防护,仅靠被动措施并不足够,“在匿名性高、证据难搜的网络空间,单靠吓阻效果有限。这也是为何川普总统自第一任期起,即逐渐转向‘先发制人’的网安战略。”数字冷战已快速展开 美方政策反制加速推进
此外,微软遭网攻事件也揭露了供应链安全的重大隐忧。谢沛学受访中提到,这些APT组织不仅直接攻击目标主体,甚至渗透其供应链,或伪装为资安产品进行入侵。
“这也解释了为什么美国政府早已禁止联邦机构使用卡巴斯基(Kaspersky)等俄罗斯资安防毒产品,并实施CMMC(网络安全成熟度模型认证)来强化国防供应链的安全。”
近日,微软外包的云端设备维护业务发现中国籍工程师参与,已在五角大楼要求下全面清查与解聘。国会两党也合作推动法案,明令禁止在政府设备上使用如“DeepSeek”等中国人工智能(AI),防堵可能的渗透风险。
苏紫云直言:“这些防护限制一定会不断出台。虽然民主国家反应会慢一点,例如川普想禁TikTok也要经过法律程序,但一旦取得社会共识,效果会非常坚实。”
此外,美国财政部长贝森特亦在7月23日公开表示,将于下周与中共副总理何立峰在瑞典举行的第三轮贸易会谈中,正式提出此次黑客事件。“这类事件显然会列入我与中国(中共)同行对话的议程。”他说。
苏紫云最后表示:“网络数字空间的战争已成常态,北京若继续钻西方制度的漏洞,只会加快推动西方国家的资安整合与技术围栏战略,挖坑自己跳,终将面对更大的战略后座力。”这起网攻事件不仅是资安警讯,更预示着地缘政治的数字冷战已快速展开。
[物价飞涨的时候 这样省钱购物很爽]
还没人说话啊,我想来说几句
据报道,这波攻击自7月18日起大规模爆发,涵盖美国、欧洲、中东与亚洲的政府、电信、能源、金融与高等教育等关键领域。部分入侵目标极为敏感,美国能源部证实旗下机构,包括负责核武设计的美国国家核安全局(NNSA)也遭渗透,目前未发现机密资料外泄。专家指西方态度转变 不再避讳点名中共
微软表示,参与此次攻击的中共背景黑客组织包括“Linen Typhoon”、“Violet Typhoon”以及编号Storm-2603的威胁行为者(threat actors)。该公司已于7月21日为所有受影响版本的SharePoint释出最终补丁,并警告客户应尽速更新系统、变更数字金钥并检查潜在入侵。
台湾国防安全院网络安全研究所副研究员谢沛学博士对微软迅速公开攻击来源、说明漏洞并释出修补方案予以肯定。他表示,相较2021年Exchange Server遭入侵事件,微软已有明显改进,显示其“威胁情报整合速度提升”。
谢沛学表示:“过去科技公司基于与中国的商业关系,多避免公开指控。如今则开始明确点名攻击者,不仅可加强防御与威慑,更反映国际在网络归因上的新趋势。”
他进一步说明,这类“公开归因”实则是一种地缘政治行动,意在对中共施加压力。谢沛学强调:“现在不只是美国,欧盟与英国也愈发愿意与美方协调集体谴责中共的网络攻击行为,这种集体应对不但增强可信度,也扩大加强对中共的压力。”
针对微软指控,中共外交部发言人郭嘉昆7月23日仍依惯例否认指控,批评西方“抹黑中方”。
对此,台湾国防安全战略专家苏紫云表示,“中共一贯否认其黑客攻击,像之前美国FBI揭露‘盐台风’攻击关岛与美国本土的关键设施,他们也都是一概否认。但微软与FBI等民主国家的公共部门,其发表资讯都受到法律与媒体监督,其可信度远高于中共的狡辩。”从窃密到预置破坏 黑客行为趋向“武器化”
资安公司Palo Alto Networks技术长西科尔斯基(Michael Sikorski)向《新闻周刊》透露,黑客在渗透系统后,部署长期后门,窃取敏感资料与加密金钥,造成持续性风险。他认为:“SharePoint与微软平台深度整合,一旦攻破,将打开整个网络的大门。”
谢沛学受访中表示,事件凸显中共黑客行为的质变。他举例,过去中共黑客多从事资料窃取与间谍行为,例如七月初在意大利被捕的中国籍男子徐泽伟(Xu Zewei),被控侵入美国科研单位窃取疫苗研发机密,外界怀疑其为“丝绸台风”(Silk Typhoon)组织成员。
谢沛学强调,中共支持的APT(进阶持续性威胁)组织如今入侵行为已朝“武器化”迈进。他解释,这类攻击不再只是窃密,而是预先渗透对手关键基础设施,一旦发生危机或冲突便能升级为实质的破坏行为。
根据美国国家安全局(NSA)报告,一些中共黑客已在美国IT系统中潜伏多年,具备向营运技术系统(OT)横向转移的能力,这正是典型的“预置攻击面”。
苏紫云也表示,中共“武器化”网络攻击行之有年,“只是手段越来越精进,这也是美国国会与国安单位最大的忧虑。”
谢沛学认为,西方若要有效防护,仅靠被动措施并不足够,“在匿名性高、证据难搜的网络空间,单靠吓阻效果有限。这也是为何川普总统自第一任期起,即逐渐转向‘先发制人’的网安战略。”数字冷战已快速展开 美方政策反制加速推进
此外,微软遭网攻事件也揭露了供应链安全的重大隐忧。谢沛学受访中提到,这些APT组织不仅直接攻击目标主体,甚至渗透其供应链,或伪装为资安产品进行入侵。
“这也解释了为什么美国政府早已禁止联邦机构使用卡巴斯基(Kaspersky)等俄罗斯资安防毒产品,并实施CMMC(网络安全成熟度模型认证)来强化国防供应链的安全。”
近日,微软外包的云端设备维护业务发现中国籍工程师参与,已在五角大楼要求下全面清查与解聘。国会两党也合作推动法案,明令禁止在政府设备上使用如“DeepSeek”等中国人工智能(AI),防堵可能的渗透风险。
苏紫云直言:“这些防护限制一定会不断出台。虽然民主国家反应会慢一点,例如川普想禁TikTok也要经过法律程序,但一旦取得社会共识,效果会非常坚实。”
此外,美国财政部长贝森特亦在7月23日公开表示,将于下周与中共副总理何立峰在瑞典举行的第三轮贸易会谈中,正式提出此次黑客事件。“这类事件显然会列入我与中国(中共)同行对话的议程。”他说。
苏紫云最后表示:“网络数字空间的战争已成常态,北京若继续钻西方制度的漏洞,只会加快推动西方国家的资安整合与技术围栏战略,挖坑自己跳,终将面对更大的战略后座力。”这起网攻事件不仅是资安警讯,更预示着地缘政治的数字冷战已快速展开。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| Note: |
| 延伸阅读 | More... |
推荐: