近日,"微軟伺服器被曝嚴重安全漏洞"事件引發廣泛關注。黑客利用這一尚未被公開的安全漏洞發起"零日攻擊",導致全球範圍內數以萬計的伺服器面臨數據泄露風險。
中國電腦學會科學普及工作委員會委員張旅陽對此進行專業解讀:"零日攻擊"特指黑客利用尚未被發現或廠商尚未發布補丁的系統漏洞發起的網路攻擊。由於開發者從漏洞被發現到需要應對的時間為零天,故得此名。這類攻擊具有極強的隱蔽性,往往缺乏現成的防禦方案,其突發性和破壞性都相當顯著。
張旅陽特別指出,此次受影響的SharePoint伺服器廣泛應用於企業和機構的文檔存儲管理。這些伺服器通常存儲著包括員工資料、客戶數據、業務記錄等重要資訊,確實存在個人資訊外泄的潛在風險。
"需要說明的是,該漏洞主要威脅本地部署的伺服器,對個人電腦及Microsoft 365等雲服務用戶影響相對有限。"張旅陽補充道。考慮到個人資訊可能通過企業伺服器間接泄露,他建議曾在相關企業註冊賬戶或提交過敏感資訊的用戶,應當密切關注企業發布的安全公告,及時按照指引修改密碼,同時提高警惕,防範黑客利用泄露資訊實施的釣魚郵件和詐騙鏈接。
