▲微软SharePoint漏洞遭骇，近400家机构中招。（示意图／路透）

一场针对微软（Microsoft）SharePoint服务器的重大网络间谍攻击正持续扩大，据荷兰资安公司Eye Security最新调查，目前全球已有近400家组织成为受害者，远高于上周末公布的约100家，且实际受害数可能更多。资安专家警告，这起攻击行动规模庞大，且具有国家级背景的迹象。

根据《路透社》报导，Eye Security表示，受害者数字是透过扫描遭入侵的SharePoint旧版服务器所留下的数位痕迹推估而来，但公司首席骇客Vaisha Bernard坦言，这可能只是冰山一角，因“不是所有攻击路径都会留下可被侦测的迹象”。该公司已协助至少60家企业移除骇客植入的后门程式，包括中东与东南亚的能源公司、顾问机构与大学等单位。

此次漏洞源自微软尚未完全修补的SharePoint系统弱点，微软与Google母公司Alphabet均指出，中国国家支持的骇客集团正积极利用该漏洞发动攻击。根据《彭博》报导，涉及的组织包括中国背景的骇客团队“亚麻台风”（Linen Typhoon）与“紫罗兰台风”（Violet Typhoon），其攻击目标涵盖政府机关、医疗单位与教育机构。

目前，外界已知受害范围广及美国、英国、瑞士、印尼、加拿大、南非、西班牙等国政府部门与企业，包括美国教育部、佛罗里达州税务局与罗德岛州议会皆传出遭骇事件，更有一间美国医疗保健业者被骇客成功渗透，还有一所东南亚大学疑似成为下一波攻击目标。

针对西方指控，中国驻美国大使馆已公开否认涉案，强调中方坚决反对任何形式的网络攻击，并谴责外界“无证据、无根据的抹黑与指责”。北京政府亦重申，其一贯立场是推动网络空间和平与安全。