微软称中方黑客黑入美方核武器机构？

据彭博社报道，美国负责维护和设计核武器的国家核安全局近日成为一起微软SharePoint漏洞攻击事件的受害者之一。

微软指控中方黑客组织利用其文档管理软件的“零日漏洞”，入侵了包括美方能源部在内的多个关键政府机构，引发广泛关注。

此次攻击源于微软SharePoint软件的安全漏洞，微软在本周二的官方博客中声称该漏洞被黑客组织“Linen Typhoon”“Violet Typhoon”以及“Storm-2603”利用，入侵了世界范围内多个政府和企业系统。

美国能源部发言人表示，攻击始于7月18日星期五，但由于能源部已广泛部署微软M365云服务，且拥有“非常强大的网络安全系统”，因此此次入侵仅影响“极少数系统”，目前所有受影响系统都正在恢复中。

NNSA是美国能源部下属的半自治机构，职责涵盖核武器的生产与拆解、为海军提供核动力反应堆、应对放射性紧急事件以及反恐行动等。虽然此次攻击尚未被发现涉及机密信息泄露，但考虑到该机构所掌握的信息的敏感性，事件依旧引发了高度关注。

美国科学家联盟（Union of Concerned Scientists）核安全项目负责人Edwin Lyman指出，NNSA中储存机密信息的系统通常与互联网物理隔离，因此即便网络被攻破，“攻击者也难以直接获取最机密的内容”。但他也强调，存在大量“敏感但未列为机密”的信息可能未受到同等保护，例如与核材料、武器运输或人员配置相关的业务信息，这些都可能在攻击中暴露。

值得注意的是，这并非NNSA首次遭遇网络攻击。早在2020年，SolarWinds软件供应链事件中，该机构也曾遭遇入侵。当时黑客同样未触及核心机密系统，但通过渗透业务网络获得了大量人员和流程信息，被认为可用于后续的“社交工程”攻击。

此次SharePoint漏洞影响的主要是企业自建部署的本地系统，而非微软托管的云端版本。除NNSA与能源部外，其他受影响机构还包括美国教育部、佛罗里达州税务局、罗德岛州议会以及多个欧洲与中东国家政府系统。

微软强调已采取措施修复漏洞，并向全球用户发布补丁建议。

无论微软的指控是否属实，此次事件再次暴露关键基础设施广泛依赖的商业软件平台面对国家级网络攻击表现得十分脆弱。尤其是在中美技术博弈日趋激烈的大环境下，网络安全已不再只是“IT部门”的问题，而是关乎国家安全和战略稳定的核心挑战。

参考链接：

https://www.bloomberg.com/news/articles/2025-07-23/us-nuclear-weapons-agency-breached-in-microsoft-sharepoint-hack

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。