憂北京涉駭客攻擊 微軟限縮中企使用資安預警系統

微軟公司今天表示，由於外界揣測北京當局可能參與針對微軟普遍使用的SharePoint伺服器駭客攻擊行動，公司已限縮部分中國企業使用微軟網路資安漏洞預警系統的權限。

路透社報導，微軟（Microsoft）SharePoint伺服器上個月受到大規模駭客攻擊，微軟和其他人將至少一部分責任歸咎於北京當局。

此事引發數名資安專家懷疑「微軟主動防護計畫」（MAPP）可能出現資訊外洩。微軟透過這套計畫協助包括中國在內的全球資安供應商比一般大眾更早得知網路威脅，以便更有效防禦駭客攻擊。

北京當局否認參與任何SharePoint駭客行動。

路透社先前報導，微軟6月24日、7月3日和7月7日通知MAPP成員SharePoint漏洞的情況。由於微軟表示7月7日才首次觀察到攻擊企圖，這個時間點使部分專家認為，駭客攻擊突然激增的最可能原因是MAPP中某名不肖成員濫用這些資訊。

微軟透過聲明表示，數家中企不會再收到「概念驗證程式碼」（proof of concept code），這類程式碼模擬真實惡意軟體的運作，可協助資安專家迅速強化系統，但同時也可能被駭客用來搶得先機。

微軟表示，公司知道提供給夥伴的資訊可能會被拿來利用，「這就是我們採取已知和保密措施的原因，以防遭不當利用。我們會持續審查參與者，若發現違反合約，內容包括禁止參與攻擊行動，將暫停或移除其資格」。

微軟拒絕透露駭客調查的進度，也不願具體說明有哪些企業遭到限制。