研究人员称微软服务器遭攻击事件中至少100家机构受到影响

　　两家帮助发现服务器软件遭黑客攻击的网络安全公司周一表示，自上周末以来，这场针对微软服务器软件的大规模网络攻击行动已使约100家组织受到影响。

　　当地时间上周六，微软发布了关于自托管SharePoint服务器受到“主动攻击”的警报。SharePoint服务器广泛用于组织内部共享文档和协作。在微软服务器上运行的SharePoint实例不受影响。

　　由于利用了之前未公开的数字漏洞，黑客可以渗透到易受攻击的服务器中，并可能打开后门，以确保对受害组织的持续访问。

　　总部位于荷兰的网络安全公司Eye Security的首席黑客Vaisha Bernard在上周五发现了针对其客户的黑客活动，他说，与Shadowserver Foundation一起进行的互联网扫描总共发现了近100名受害者，而这是在黑客背后的技术广为人知之前。

　　“这是毫不含糊的，”伯纳说。“谁知道在那之后，其他对手又做了什么，安插了什么后门。”

　　他拒绝透露受影响的组织，只是说已经通知了相关的国家当局。

　　Shadowserver Foundation证实了100这个数字，并表示大多数受影响的组织都在美国和德国，包括政府机构。

　　另一名研究人员表示，到目前为止，这次间谍活动似乎是一个或一群黑客所为。

　　“这种情况可能很快就会改变，”英国网络安全公司Sophos的威胁情报主管雷夫·皮林（Rafe Pilling）说。

　　微软发言人在一份电子邮件声明中表示，该公司已“提供安全更新，并鼓励客户安装”。