微软服务器遭“黑” 我们的信息还安全吗

近日，“微软服务器被曝严重安全漏洞”话题登上热搜。黑客利用这一未知漏洞发动“零日攻击”，全球数以万计服务器面临风险。

中国计算机学会科学普及工作委员会委员张旅阳介绍，“零日攻击”是指黑客在软件或系统存在漏洞、厂商尚未发布补丁的情况下发起的攻击。

由于开发者应对时间为零天，故称为“零日”。这类攻击隐蔽性极强，通常没有现成补丁或有效防御措施，具有突然性和高破坏性。

张旅阳表示，此次涉事的SharePoint服务器常用于企业、机构存储和管理文档。若服务器中存有包含员工信息、客户数据、业务记录等在内的信息，确实存在个人信息泄露的可能。

“不过，这一漏洞主要影响本地部署的服务器，对个人电脑及Microsoft 365等云服务用户的影响较小。”张旅阳说，基于个人信息存在被企业服务器间接泄露的可能性，若用户曾在相关企业注册账户或提交过敏感信息，建议及时关注企业发布的安全通告，根据提示修改密码，并警惕可疑邮件、链接，避免黑客利用泄露信息诈骗。