近日,"微軟服務器被曝嚴重安全漏洞"事件引發廣泛關注。黑客利用這一尚未被公開的安全漏洞發起"零日攻擊",導致全球范圍內數以萬計的服務器面臨數據泄露風險。
中國計算機學會科學普及工作委員會委員張旅陽對此進行專業解讀:"零日攻擊"特指黑客利用尚未被發現或廠商尚未發布補丁的系統漏洞發起的網絡攻擊。由于開發者從漏洞被發現到需要應對的時間為零天,故得此名。這類攻擊具有極強的隱蔽性,往往缺乏現成的防御方案,其突發性和破壞性都相當顯著。
張旅陽特別指出,此次受影響的SharePoint服務器廣泛應用于企業和機構的文檔存儲管理。這些服務器通常存儲著包括員工資料、客戶數據、業務記錄等重要信息,確實存在個人信息外泄的潛在風險。
"需要說明的是,該漏洞主要威脅本地部署的服務器,對個人電腦及Microsoft 365等云服務用戶影響相對有限。"張旅陽補充道。考慮到個人信息可能通過企業服務器間接泄露,他建議曾在相關企業注冊賬戶或提交過敏感信息的用戶,應當密切關注企業發布的安全公告,及時按照指引修改密碼,同時提高警惕,防范黑客利用泄露信息實施的釣魚郵件和詐騙鏈接。
