商傳媒|記者責任編輯/綜合外電報導
微軟(Microsoft)週三證實,已縮減部分中國企業在其資安漏洞早期預警系統中的存取權限。《路透》報導分析,中國政府涉及近期對SharePoint伺服器的大規模網攻事件,恐與微軟這次政策調整有關。SharePoint是微軟製作的一款用於Windows Server的群組軟體,它提供基本的門戶網站和企業內網功能。
微軟的「主動防護計畫」(Microsoft Active Protections Program, MAPP)旨在讓全球資安業者,包括中國廠商,能在漏洞公開前先獲得相關資訊,以防禦駭客攻擊;不過,上月出現的「網攻潮」引發部分專家質疑,MAPP計畫內部資訊恐遭濫用。
報導進一步指出,微軟曾於6月24日、7月3日及7月7日通知MAPP成員,有關SharePoint漏洞的資訊,隨即在7月7日即觀測到網攻行動。專家推測,某些成員可能將內部技術資訊外洩或濫用,導致網攻規模迅速擴大。
微軟透過聲明指出,部分中國公司將不再獲得「概念驗證程式碼」(proof of concept code),這類程式碼原本能協助資安專家加速強化防護,但同時也可能成為駭客利用的工具。
微軟強調,深知共享資訊存在被惡意利用的風險,因此持續監控合作廠商,若發現違反合約(包括不得參與攻擊行動)便會立即停權或除名。至於具體有哪些企業遭限制,微軟尚未公布,相關調查進度也未正式說明。對此,中國官方則否認與SharePoint網攻行動有任何關聯。
