德企受微软安全漏洞影响，媒体：黑客可追溯到中国（图）

本文转载自德国之声，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。

微软Sharepoint系统出现严重漏洞，令犯罪分子轻易得手。潜在的受害者也包括许多德国企业。

微软Sharepoint软件出现严重漏洞，德国企业和机构的服务器尤其暴露在危险中。

据Shadowserver基金会公布的统计数字，刚刚过去的周末到周一，德国至少有104台Sharepoint服务器处于无防护状态下，可能受到黑客攻击。

情况最严重的是美国，有546台服务器处于无防护中。加拿大排在第三位，有87台处于风险中的服务器。

德国所面临的安全隐患高于法国，后者有24台无防护的服务器。英国有58台。据称，受影响的是Sharepoint文档分享程序的本地服务器，而非微软365的云版本。

荷兰Eye Security公司警告，入侵服务器后可能会窃取数据和密码。专家称，黑客也可能窃取数字密钥，在漏洞弥补后仍可持密钥进入电脑系统。

微软Sharepoint的这一漏洞在国际公认的“通用漏洞评分系统”（CVSS）中被评为9.8分，最高为10分。如此高的评分是由于黑客深入受害者的电脑系统，并可能安装后门。而之所以未获评最高分，是由于攻击每台服务器均为手动操作，而并非病毒式自动传播。

"至少一名黑客可追溯到中国"

《华盛顿邮报》报道称，第一波攻击中，至少有一名行动者可追溯到中国。谷歌Mandiant咨询公司首席技术官卡马克尔（Charles Carmakal）向该报表示：“我们认为，至少一名最早利用该漏洞的攻击者与中国有关。”另一名不愿透露姓名的研究者表示，联邦调查人员有证据显示，受到黑客攻击的Sharepoint服务器周五和周六曾连接至中国的网络地址。

（德新社）

本文转载自德国之声，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。