微軟調查MAPP計劃泄露是否導致網絡攻擊 - 彭博社

微軟公司標誌圖片來源：Jeenah Moon/Bloomberg據知情人士透露，微軟公司正在調查其企業網絡安全早期預警系統中的漏洞是否讓中國黑客在補丁發佈前就利用其SharePoint服務的缺陷進行了攻擊。

消息人士稱，這家科技公司正在調查該計劃是否是最近SharePoint漏洞被廣泛利用的原因。該計劃旨在讓網絡安全專家在漏洞公開前修復漏洞。由於涉及私人事務，消息人士要求匿名。

微軟一位發言人表示：“作為我們標準流程的一部分，我們將審查這一事件，確定需要改進的領域，並廣泛實施這些改進。”他補充説，合作伙伴計劃是其網絡安全戰略的關鍵部分。

通過訂閲#五件事簡報，開啓信息充沛的一天。免費訂閲點擊這裏。

中國駐華盛頓大使館援引外交部發言人郭佳坤最近的聲明稱，“網絡安全是各國面臨的共同挑戰，應通過對話與合作來解決”。他還表示，“中國依法反對和打擊黑客攻擊”，並拒絕“以網絡安全為藉口對中國的誹謗和攻擊”。

微軟將攻擊歸咎於中國國家支持的組織，根據該公司網站，至少有十幾家中國企業參與了微軟主動保護計劃（MAPP）。該計劃已運行17年，成員需證明自身是網絡安全供應商，且不生產如滲透測試軟件等黑客工具。簽署保密協議後，他們會在微軟發佈新漏洞修復補丁前24小時獲得相關信息。

根據微軟MAPP網站，一個更嚴格的參與者子集可提前五天收到信息。

趨勢科技零日計劃威脅意識主管達斯汀·柴爾茲表示，微軟已向計劃成員通報了導致SharePoint遭攻擊的漏洞。“這兩個漏洞包含在MAPP版本中，“作為計劃成員的柴爾茲所在公司表示，“我們確實已考慮過泄露可能性。“他補充説，此類泄露將對計劃構成嚴重威脅，“但我仍認為MAPP具有巨大價值。”

受害機構已超過400家公共部門和企業，包括負責美國核武庫的國家核安全管理局。

微軟至少部分指責了中國組織"亞麻颱風”、“紫羅蘭台風"和"風暴-2603”。中國大使館駁斥指控並要求提供確鑿證據。

5月，越南研究員Dinh Ho Anh Khoa在柏林Pwn2Own會議上披露了SharePoint的關鍵漏洞。隨後他向微軟提交了技術報告，微軟驗證了該發現並開始開發補丁。Khoa因其發現獲得了10萬美元的獎勵。

微軟耗時60天開發解決方案。據研究人員稱，在7月7日補丁發佈前一天，SharePoint服務器遭到了攻擊。

Dustin Childs認為，黑客在漏洞信息與MAPP成員共享的同時自行發現這些漏洞是"驚人的巧合”。他還指出，此前已發生過類似泄密事件。

原文來源：微軟調查中國黑客是否通過安全警報獲知漏洞

更多西班牙語內容：

• 在此訂閲《五件事》簡報
• 彭博西班牙語版已入駐LinkedIn
• 瞭解我們的WhatsApp頻道
• 終端用户：在DAYB查看西班牙語版Daybreak