微软揭中共网攻 分析：美中数字冷战展开

微软7月22日罕见公开指控中共支持的黑客组织，利用其SharePoint文件管理软件漏洞对全球政府机构与企业发动大规模网攻，引发美国FBI与网安部门紧急应对。专家警告，中共网攻日益“武器化”，国际社会也正转向更集体化的应对策略，数字冷战快速展开。

据报导，这波攻击自7月18日起大规模爆发，涵盖美国、欧洲、中东与亚洲的政府、电信、能源、金融与高等教育等关键领域。部分入侵目标极为敏感，美国能源部证实旗下机构，包括负责核武设计的美国国家核安全局（NNSA）也遭渗透，目前未发现机密资料外泄。

微软表示，参与此次攻击的中共背景黑客组织包括“Linen Typhoon”、“Violet Typhoon”以及编号Storm-2603的威胁行为者（threat actors）。该公司已于7月21日为所有受影响版本的SharePoint释出最终补丁，并警告客户应尽速更新系统、变更数字金钥并检查潜在入侵。

台湾国防安全院网络安全研究所副研究员谢沛学博士对微软迅速公开攻击来源、说明漏洞并释出修补方案予以肯定。他接受大纪元采访时表示，相较2021年Exchange Server遭入侵事件，微软已有明显改进，显示其“威胁情报整合速度提升”。

谢沛学表示：“过去科技公司基于与中国的商业关系，多避免公开指控。如今则开始明确点名攻击者，不仅可加强防御与威慑，更反映国际在网络归因上的新趋势。”

他进一步说明，这类“公开归因”实则是一种地缘政治行动，意在对中共施加压力。谢沛学强调：“现在不只是美国，欧盟与英国也愈发愿意与美方协调集体谴责中共的网络攻击行为，这种集体应对不但增强可信度，也扩大加强对中共的压力。”

针对微软指控，中共外交部发言人郭嘉昆7月23日仍依惯例否认指控，批评西方“抹黑中方”。

对此，台湾国防安全战略专家苏紫云向大纪元表示，“中共一贯否认其黑客攻击，像之前美国FBI揭露‘盐台风’攻击关岛与美国本土的关键设施，他们也都是一概否认。但微软与FBI等民主国家的公共部门，其发表资讯都受到法律与媒体监督，其可信度远高于中共的狡辩。”

资安公司Palo Alto Networks技术长西科尔斯基（Michael Sikorski）向《新闻周刊》透露，黑客在渗透系统后，部署长期后门，窃取敏感资料与加密金钥，造成持续性风险。他认为：“SharePoint与微软平台深度整合，一旦攻破，将打开整个网络的大门。”