图为2023年7月26日，纽约市一家微软商店的招牌。（Samira Bouaou／大.纪.元;）

黑客利用微软SharePoint文件管理软件中的漏洞，对全球企业和政府机构发动攻击，持续引发关注。荷兰网络安全公司“Eye Security”估计，受害者的数量正在迅速增加，几天内升至上一次评估的六倍多。另有消息指出，负责设计核武的美国国家核安全管理局（US National Nuclear Security Administration，以下简称核安全局）也成为受害者。

微软已证实，有中共政府支持的黑客组织参与。美国财政部长贝森特周三（7月23日）表示，将在下周的美中会谈中向中方提出此事。

受害实体已升至大约400个实际数字可能更高

据彭博社报导，“Eye Security”的最新估算显示，黑客已入侵约400个政府机构、企业和其它团体。这家网络安全公司上周发现了早期攻击浪潮。而上一次评估的数字大约为60个。

“Eye Security”表示，大多数受害者都在美国，其次是毛里求斯、约旦、南非和荷兰等。该公司的联合创办人瓦伊莎‧伯纳德（Vaisha Bernard）在给彭博社的电子邮件中表示，“我们估计实际数字可能要高得多，因为还有更多隐藏的方法来入侵服务器，而且不会留下任何痕迹。”

“这一事件仍在发展中，其他伺机而动的对手仍在继续利用易受攻击的服务器。”伯纳德说。

美国核安全局也遭攻击

一位知情人士告诉彭博社，黑客已经利用SharePoint漏洞侵入了美国国家核安全管理局。

知情人士表示，在针对美国核安全局的攻击中，尚未发现任何敏感或机密信息遭到外泄。

核安全局是能源部下属的一个半自治机构，负责生产和拆除核武。该机构还为海军提供潜艇核反应堆，并应对放射性紧急情况。

能源部的其它部门也受到此次攻击的影响。能源部发言人告诉彭博社，利用SharePoint漏洞的攻击于7月18日开始影响能源部，但由于该部使用微软云服务，影响有限。

贝森特：将在美中贸易谈判中提出黑客攻击问题

微软公司周二（7月22日）发表声明，确认了中共政府支持的两个黑客组织“Linen Typhoon”和“Violet Typhoon”参与了这次攻击行动。微软还观察到另一个中国威胁行为体（threat actor），追踪编号为Storm-2603。

微软目前仍在对参与攻击的其他黑客进行调查。

据《华盛顿邮报》报导，两名网络安全响应者说，这次攻击的一些早期目标是中共政府感兴趣的实体。其他网络安全响应者则表示，范围广泛的攻击者目前正在尝试类似行动，他们试图窃取公司机密或安装勒索软件，对关键文件进行加密，直到受害者付款为止。

这一网络攻击事件的发生，正值美中在全球安全和贸易问题上的紧张局势加剧之际。美国曾多次批评中共数十年来窃取美国政府和企业机密的行为。

中共外交部发言人郭嘉昆在周三的例行新闻会上说，北京反对借网络安全问题对中方进行污蔑抹黑。

下周在瑞典首都斯德哥尔摩，美国财政部长贝森特将率领美方团队与中共副总理何立峰的团队举行第三轮贸易谈判。贝森特周三接受彭博电视采访时表示，将在会面期间提出SharePoint黑客攻击事件。

“显然，这类事件将会列入我与中国（中共）同行对话的议程。”他说。