微软核心产品SharePoint文档系统遭大规模黑客攻击，安全研究人员警告全球可能出现大规模数据泄露。

微软公司近日警告称，黑客正主动攻击其文档管理软件SharePoint的用户。据美国网络安全与基础设施安全局（CISA）上周日警告，黑客正大规模利用SharePoint的安全漏洞对企业和政府机构展开攻击，可能造成全球范围的大规模入侵。

SharePoint是微软面向企业提供的文档管理和协作平台，广泛用于文件共享、项目管理、企业内部信息门户等关键业务系统。全球成千上万家企业、机构、政府部门都在使用SharePoint。一旦被攻破，黑客就可能进入整个组织的“神经中枢”——文档系统、用户权限、后台接口等全部暴露。

消息公布后，微软股价在周一美股盘初跌近0.9%，随后震荡转涨。

微软发布紧急补丁，但漏洞仍未彻底封堵

CISA称，黑客利用漏洞远程控制SharePoint服务器，访问文件系统、执行恶意代码。对此，微软上周末已发布首轮补丁，用于缓解攻击，但仍有部分安全缺口在继续修复中。

安全公司Eye Security是首个识别出该漏洞的团队。该公司称，黑客可窃取密钥“模拟合法用户”身份，即使系统打了补丁也能长期潜伏。他们还警告，黑客可能通过后门或篡改组件持续控制系统，即便重启或更新系统，也难以彻底清除入侵者。

谷歌威胁情报团队也指出，这一漏洞可实现持续的、无需身份验证的访问权限，对受影响组织构成重大风险。

新加坡网络事件响应公司Blackpanda首席执行官Gene Yu表示："当他们能够攻破SharePoint这个堡垒时，每个人都处于他们的控制之下，因为这是最高级别的安全协议之一。"

攻击规模正在扩大，全球多个行业受波及

微软方面表示，当前黑客攻击的重点是那些自行在本地网络中部署SharePoint服务器的客户，而不是使用微软托管服务的用户，这可能在一定程度上限制了影响范围。

根据美国网络安全公司Censys研究员Silas Cutler的估计，全球约有超过1万家企业部署了本地版SharePoint服务器，他们正面临风险。其中，美国受影响公司最多，其次是荷兰、英国和加拿大。

Eye Security的首席黑客、联合创始人Vaisha Bernard透露，其团队在上周五晚上识别出首波攻击，周六早上出现第二波。Bernard表示，这并非定点攻击，而是黑客意在大范围感染。在扫描了大约8000台SharePoint服务器后，他已确认至少50台被成功入侵。

他拒绝透露具体受害组织名称，但确认受害者涵盖政府机构、私营企业及大型跨国公司，分布在北美、南美、欧盟、南非及澳大利亚等多个地区。Bernard表示，目前尚无法确定幕后黑手身份，但从攻击方式的高度一致性判断，“极可能是同一个组织所为”，因为攻击中使用的方法高度相似。

有媒体援引多方消息称，此次攻击已经波及美国的政府机关、能源公司、高校以及一家亚洲电信公司。

微软怎么又出事了？

这不是微软第一次遭遇重大网络安全危机。

回顾近年几起事件——2023年，微软Exchange Online邮箱系统遭入侵，黑客成功入侵了22家机构和数百名个人账户，连美国前商务部长也未能幸免。今年3月，微软曾警告称，有黑客正在利用远程管理工具和云应用程序，监视美国和海外多家机构。2025年，现在轮到SharePoint成为“被黑入口”。

白宫设立的“网络安全审查委员会”在去年表示，微软的整体安全文化被认为存在严重不足。美国政府2024年的一份报告表示，微软的安全文化亟需改革。

微软也意识到了问题，近年来正努力强化其网络安全能力，公司已从美国政府等机构挖来多位高管，并定期召开高层会议以增强软件防御能力。