近日,"微软服务器被曝严重安全漏洞"事件引发广泛关注。黑客利用这一尚未被公开的安全漏洞发起"零日攻击",导致全球范围内数以万计的服务器面临数据泄露风险。
中国计算机学会科学普及工作委员会委员张旅阳对此进行专业解读:"零日攻击"特指黑客利用尚未被发现或厂商尚未发布补丁的系统漏洞发起的网络攻击。由于开发者从漏洞被发现到需要应对的时间为零天,故得此名。这类攻击具有极强的隐蔽性,往往缺乏现成的防御方案,其突发性和破坏性都相当显著。
张旅阳特别指出,此次受影响的SharePoint服务器广泛应用于企业和机构的文档存储管理。这些服务器通常存储着包括员工资料、客户数据、业务记录等重要信息,确实存在个人信息外泄的潜在风险。
"需要说明的是,该漏洞主要威胁本地部署的服务器,对个人电脑及Microsoft 365等云服务用户影响相对有限。"张旅阳补充道。考虑到个人信息可能通过企业服务器间接泄露,他建议曾在相关企业注册账户或提交过敏感信息的用户,应当密切关注企业发布的安全公告,及时按照指引修改密码,同时提高警惕,防范黑客利用泄露信息实施的钓鱼邮件和诈骗链接。
Razer(雷蛇)在新加坡设立AI CENTER OF EXCELLENCE,加速人工智能投资布局
