微软调查MAPP计划泄露是否导致网络攻击 - 彭博社

微软公司标志图片来源：Jeenah Moon/Bloomberg据知情人士透露，微软公司正在调查其企业网络安全早期预警系统中的漏洞是否让中国黑客在补丁发布前就利用其SharePoint服务的缺陷进行了攻击。

消息人士称，这家科技公司正在调查该计划是否是最近SharePoint漏洞被广泛利用的原因。该计划旨在让网络安全专家在漏洞公开前修复漏洞。由于涉及私人事务，消息人士要求匿名。

微软一位发言人表示：“作为我们标准流程的一部分，我们将审查这一事件，确定需要改进的领域，并广泛实施这些改进。”他补充说，合作伙伴计划是其网络安全战略的关键部分。

通过订阅#五件事简报，开启信息充沛的一天。免费订阅点击这里。

中国驻华盛顿大使馆援引外交部发言人郭佳坤最近的声明称，“网络安全是各国面临的共同挑战，应通过对话与合作来解决”。他还表示，“中国依法反对和打击黑客攻击”，并拒绝“以网络安全为借口对中国的诽谤和攻击”。

微软将攻击归咎于中国国家支持的组织，根据该公司网站，至少有十几家中国企业参与了微软主动保护计划（MAPP）。该计划已运行17年，成员需证明自身是网络安全供应商，且不生产如渗透测试软件等黑客工具。签署保密协议后，他们会在微软发布新漏洞修复补丁前24小时获得相关信息。

根据微软MAPP网站，一个更严格的参与者子集可提前五天收到信息。

趋势科技零日计划威胁意识主管达斯汀·柴尔兹表示，微软已向计划成员通报了导致SharePoint遭攻击的漏洞。“这两个漏洞包含在MAPP版本中，“作为计划成员的柴尔兹所在公司表示，“我们确实已考虑过泄露可能性。“他补充说，此类泄露将对计划构成严重威胁，“但我仍认为MAPP具有巨大价值。”

受害机构已超过400家公共部门和企业，包括负责美国核武库的国家核安全管理局。

微软至少部分指责了中国组织"亚麻台风”、“紫罗兰台风"和"风暴-2603”。中国大使馆驳斥指控并要求提供确凿证据。

5月，越南研究员Dinh Ho Anh Khoa在柏林Pwn2Own会议上披露了SharePoint的关键漏洞。随后他向微软提交了技术报告，微软验证了该发现并开始开发补丁。Khoa因其发现获得了10万美元的奖励。

微软耗时60天开发解决方案。据研究人员称，在7月7日补丁发布前一天，SharePoint服务器遭到了攻击。

Dustin Childs认为，黑客在漏洞信息与MAPP成员共享的同时自行发现这些漏洞是"惊人的巧合”。他还指出，此前已发生过类似泄密事件。

原文来源：微软调查中国黑客是否通过安全警报获知漏洞

更多西班牙语内容：

• 在此订阅《五件事》简报
• 彭博西班牙语版已入驻LinkedIn
• 了解我们的WhatsApp频道
• 终端用户：在DAYB查看西班牙语版Daybreak