近日,“微软服务器被曝严重安全漏洞”话题登上热搜。黑客利用这一未知漏洞发动“零日攻击”,全球数以万计服务器面临风险。
中国计算机学会科学普及工作委员会委员张旅阳介绍,“零日攻击”是指黑客在软件或系统存在漏洞、厂商尚未发布补丁的情况下发起的攻击。
由于开发者应对时间为零天,故称为“零日”。这类攻击隐蔽性极强,通常没有现成补丁或有效防御措施,具有突然性和高破坏性。
张旅阳表示,此次涉事的SharePoint服务器常用于企业、机构存储和管理文档。若服务器中存有包含员工信息、客户数据、业务记录等在内的信息,确实存在个人信息泄露的可能。
“不过,这一漏洞主要影响本地部署的服务器,对个人电脑及Microsoft 365等云服务用户的影响较小。”张旅阳说,基于个人信息存在被企业服务器间接泄露的可能性,若用户曾在相关企业注册账户或提交过敏感信息,建议及时关注企业发布的安全通告,根据提示修改密码,并警惕可疑邮件、链接,避免黑客利用泄露信息诈骗。
文章内容举报
