微软限制对中国企业网络安全漏洞的早期通知——彭博社

北京微软公司办公室标识。

摄影师：彭博社微软公司在调查漏洞泄露是否导致其SharePoint软件遭黑客利用后，已限制中国企业获取其技术网络安全漏洞的提前通知。

微软发言人David Cuddy表示，上个月实施的这一变更将限制"需要向政府报告漏洞的国家"（包括中国）的项目参与者访问权限。微软主动保护计划（MAPP）旨在为全球安全软件公司提供微软产品漏洞的早期详细信息，以便它们能更快为客户提供更新保护。

微软此次公告前，发生了一系列网络攻击事件。微软归咎于中国国家支持的黑客针对SharePoint服务器安全漏洞发起攻击。超过400家政府机构和企业在此次SharePoint攻击中遭入侵，包括美国国家核安全管理局——该机构负责设计和维护美国核武器。

目前尚不清楚所谓的中国黑客是如何发现SharePoint中的漏洞的。然而，据彭博新闻社此前报道，在攻击事件发生后，微软已调查有关漏洞的细节是否可能从其MAPP合作伙伴处泄露。

阅读更多：微软调查网络警报是否向中国黑客通风报信

现在，微软将不再向受此变更影响的MAPP参与者提供展示漏洞的“概念验证”代码。该公司发言人表示，取而代之的是，微软将向他们提供漏洞的“更通用的书面描述”，这些描述将与修复漏洞的补丁同时发布。

“我们意识到这可能被滥用，这就是为什么我们采取已知和保密的措施来防止滥用，”卡迪说。“我们持续审查参与者，如果发现他们违反了与我们的合同，包括禁止参与攻击性攻击，我们将暂停或移除他们。”

卡迪没有对微软调查SharePoint黑客攻击潜在泄露事件的结果发表评论，但表示“关于原因有多种正在研究的理论”。

中国驻华盛顿大使馆的一位发言人在一份声明中表示，他们对微软的变更或MAPP计划中疑似泄露的细节不熟悉。但他们补充说，网络安全是各国面临的“共同挑战”，应通过对话与合作共同解决。

MAPP小组中至少有十几家中国科技和网络安全公司，据微软称。这些成员此前能在微软向公众发布安全漏洞补丁前至少24小时获得相关信息。

对中国参与者的担忧部分源于2021年的一项法律，该法律要求任何发现网络安全漏洞的公司或安全研究人员必须在48小时内向中国工业和信息化部报告。此外，早在2012年，MAPP就曾涉嫌泄露信息，当时微软指控中国网络安全公司杭州迪普科技有限公司违反保密协议，披露了暴露Windows重大漏洞的信息。

更近的是在2021年，微软怀疑至少另外两家中国MAPP合作伙伴泄露了其Exchange服务器漏洞的信息，导致了一场全球性的黑客攻击活动，微软将此归咎于一个名为Hafnium的中国间谍组织。

美国网络安全公司SentinelOne专注于中国事务的顾问达科塔·卡里表示，微软决定限制中国公司获取网络安全漏洞信息是一个“极好的改变”。

“很明显，MAPP中的中国企业必须响应政府的激励措施，”凯里说。“因此，限制提供的信息是有道理的。”

阅读更多：黑客如何在全球网络攻击中针对微软：快速了解

微软还首次确认，它已经关闭了之前在中国设立的“透明中心”，中国政府可以在那里审查该公司技术的源代码，以确认其没有可用于数字监控的隐藏“后门”。卡迪表示，中国的此类设施“早已退役”，并且“自2019年以来，没有人访问过中国的此类设施”。

这家科技巨头至少从2003年起就允许在中国访问其源代码，当时该公司宣布它是“第一家向中国政府提供源代码访问权限的商业软件公司”，这样做是为了让当局对Windows平台的安全性有信心。