微软公司今天表示,由于外界揣测北京当局可能参与针对微软普遍使用的SharePoint服务器骇客攻击行动,公司已限缩部分中国企业使用微软网络资安漏洞预警系统的权限。
路透社报导,微软(Microsoft)SharePoint服务器上个月受到大规模骇客攻击,微软和其他人将至少一部分责任归咎于北京当局。
此事引发数名资安专家怀疑“微软主动防护计划”(MAPP)可能出现资讯外泄。微软透过这套计划协助包括中国在内的全球资安供应商比一般大众更早得知网络威胁,以便更有效防御骇客攻击。
北京当局否认参与任何SharePoint骇客行动。
路透社先前报导,微软6月24日、7月3日和7月7日通知MAPP成员SharePoint漏洞的情况。由于微软表示7月7日才首次观察到攻击企图,这个时间点使部分专家认为,骇客攻击突然激增的最可能原因是MAPP中某名不肖成员滥用这些资讯。
微软透过声明表示,数家中企不会再收到“概念验证程式码”(proof of concept
code),这类程式码模拟真实恶意软件的运作,可协助资安专家迅速强化系统,但同时也可能被骇客用来抢得先机。
微软表示,公司知道提供给伙伴的资讯可能会被拿来利用,“这就是我们采取已知和保密措施的原因,以防遭不当利用。我们会持续审查参与者,若发现违反合约,内容包括禁止参与攻击行动,将暂停或移除其资格”。
微软拒绝透露骇客调查的进度,也不愿具体说明有哪些企业遭到限制。
责任编辑:admin
