微軟SharePoint遭零時差攻擊！全球企業與政府機關受影響

商傳媒｜記者責任編輯／綜合外電報導

全球資安拉警報，《路透》報導，微軟（Microsoft）旗下廣泛用於企業內部文件共享與協作的SharePoint伺服器軟體，近日驚傳遭到「零時差漏洞」網路間諜攻擊。截至上週末，全球有近百個組織受害，其中包含美國與德國的政府機關，資安界紛紛提高警覺，研判這波攻擊幕後黑手恐與「中國駭客」有關。

據荷蘭資安公司Eye Security與國際非營利組織Shadowserver基金會共同揭露，這場大規模網路間諜活動利用SharePoint伺服器先前未被公開的數位漏洞，也就是俗稱的「零時差漏洞」。駭客一旦成功滲透，就能在受害伺服器中植入後門程式，確保能持續存取目標組織的內部網路。

Eye Security首席駭客伯納德（Vaisha Bernard）指出，該公司上週五為客戶偵測到這波攻擊後，與Shadowserver基金會合作進行網路掃描，赫然發現受害者數量已逼近百家，且這是在漏洞技術細節尚未廣為人知前就達到的數字。伯納德憂心表示：「情況非常明確，誰知道這些攻擊者還植入了多少其他後門？」

雖然受害組織的詳細身份尚未公開，但相關國家單位已接獲通報。Shadowserver基金會證實，受影響的單位大多位於美國和德國，其中更不乏政府機關。有資安研究員分析，目前看來這波網路間諜行動似乎是由單一駭客或特定駭客團體所為，但英國資安公司Sophos威脅情報總監皮林（Rafe Pilling）提醒：「這種情況很可能快速改變。」

面對這波嚴峻的資安危機，微軟已於上週六（18日）發布緊急安全警報，證實地端部署（self-hosted）的SharePoint伺服器確實遭到「主動攻擊」，並緊急推出資安更新，呼籲客戶務必立即安裝；不過，微軟也強調，透過自家雲端服務Microsoft 365運行的SharePoint並未受到影響。

值得注意的是，全球網路流量巨擘Google旗下的資安團隊指出，調查發現部分攻擊活動已與「中國相關的威脅行為者」連結起來；儘管中國大使館尚未回應，且北京當局一貫否認任何駭客行動，但此說法已為這起事件增添地緣政治的敏感性。美國聯邦調查局（FBI）與英國國家網路安全中心（NCSC）也證實已掌握相關攻擊，並正密切關注。

根據資安搜尋引擎Shodan的數據，全球理論上可能已被駭客利用的SharePoint伺服器仍超過8,000台；Shadowserver基金會的統計更是保守預估至少9,000台。這些潛在目標涵蓋重要工業企業、銀行、會計師事務所、醫療機構，以及多個美國州級和國際政府實體。

英國資安顧問公司PwnDefend的專家卡德（Daniel Card）示警：「SharePoint事件似乎已在全球範圍內造成廣泛的伺服器受損，單純修補漏洞並不足夠，企業應採取假設已被入侵的思維，徹底檢查並加強資安防護。」

趨勢科技2025年資安預測指出，AI驅動的威脅正在崛起，駭客攻擊將更隱匿、更高效。近期也有報導揭露，超過20家台灣半導體與投資相關企業，疑似遭到與中國有關的駭客組織攻擊，足見台灣作為全球科技供應鏈的關鍵一環，也成為網路間諜活動的重點目標。

資安專家提醒，政府機關及各大產業應正視微軟SharePoint資安風險，不僅應立即更新所有軟體補強防護，更需定期進行資安風險評估、強化員工資安意識訓練，並考慮導入零信任架構，全面提升資安韌性，落實全方位防護才能將資安風險降到最低。