微軟調查預警系統是否泄露信息致中國黑客攻擊 | 聯合早報

美國科技巨頭微軟正調查公司的網絡安全預警系統是否發生信息泄露，使中國黑客在公司修補漏洞前便已掌握並利用SharePoint服務中的安全缺陷，對全球企業和政府機構發動大規模網絡攻擊。

彭博社星期六（7月26日）引述知情人士報道，預警系統旨在提前通知網絡安全公司，協助儘早修復漏洞，但微軟擔憂，這一機制可能反被利用，成為導致近期全球範圍內的系統漏洞被大規模攻擊的源頭。

今年5月，越南網絡安全公司Viettel的研究員科亞（Dinh Ho Anh Khoa）在柏林舉行的會議上首次披露SharePoint出現的安全缺陷。

他在現場演示後，與微軟代表及趨勢科技Zero Day Initiative負責人Childs私下交流，並提交了詳細技術文檔。微軟隨後確認漏洞存在，並啓動修復流程。

微軟花費約兩個月的時間完成修補程序，並在7月8日公佈補丁（patch）。但專家指出，在補丁發佈前一天（7月7日），黑客就已開始利用這一漏洞攻擊SharePoint服務器。

延伸閲讀

[微軟指中國黑客利用漏洞發動網攻

](https://www.bdggg.com/2025/zaobao/news_2025_07_24_1028027) Childs説，雖然不排除攻擊者獨立發現漏洞的可能性，但時間點過於巧合，更可能是主動防護計劃（MAPP）中的信息遭到泄露。

MAPP始於17年前，旨在提前把安全漏洞的修復信息提供給一些可信的網絡安全公司。參與的公司必須簽署保密協議，並承諾不會用這些信息開發黑客工具或滲透測試軟件。

一般來説，MAPP成員會在補丁正式發佈前24小時收到漏洞信息，而少數特別審核過的成員，最早可提前五天知情。微軟官網資料顯示，目前有十多家中國公司參與MAPP。

一名微軟發言人説，“作為標準流程的一部分，我們會審查此次事件，查找改進空間，並廣泛應用改進措施”，並強調合作夥伴項目是公司安全響應中的重要組成部分。

中國駐美大使館回應此事時引述中國外交部發言人郭嘉昆早前有關黑客的言論。郭嘉昆星期三（7月23日）在記者會上説，網絡安全是各國面臨的共同挑戰，應通過對話合作共同應對；中國一貫反對並依法打擊黑客活動，同時反對借網絡安全問題對中國進行污衊抹黑。

微軟星期二（7月22日）發佈博客文章指出，兩個被認為獲得中國政府支持的黑客組織——“絲綢颱風”（Linen Typhoon）和“紫羅蘭台風”（Violet Typhoon）利用SharePoint系統的漏洞發動攻擊。

微軟透露，攻擊目標主要針對那些由客户自行部署、運行在本地網絡中的SharePoint服務器，而非由微軟管理的雲端系統。目前全球有數以千計的企業與機構使用SharePoint進行文件儲存與協作。