微軟公司今天表示,由於外界揣測北京當局可能參與針對微軟普遍使用的SharePoint伺服器駭客攻擊行動,公司已限縮部分中國企業使用微軟網路資安漏洞預警系統的權限。
路透社報導,微軟(Microsoft)SharePoint伺服器上個月受到大規模駭客攻擊,微軟和其他人將至少一部分責任歸咎於北京當局。
此事引發數名資安專家懷疑「微軟主動防護計畫」(MAPP)可能出現資訊外洩。微軟透過這套計畫協助包括中國在內的全球資安供應商比一般大眾更早得知網路威脅,以便更有效防禦駭客攻擊。
北京當局否認參與任何SharePoint駭客行動。
路透社先前報導,微軟6月24日、7月3日和7月7日通知MAPP成員SharePoint漏洞的情況。由於微軟表示7月7日才首次觀察到攻擊企圖,這個時間點使部分專家認為,駭客攻擊突然激增的最可能原因是MAPP中某名不肖成員濫用這些資訊。
微軟透過聲明表示,數家中企不會再收到「概念驗證程式碼」(proof of concept code),這類程式碼模擬真實惡意軟體的運作,可協助資安專家迅速強化系統,但同時也可能被駭客用來搶得先機。
微軟表示,公司知道提供給夥伴的資訊可能會被拿來利用,「這就是我們採取已知和保密措施的原因,以防遭不當利用。我們會持續審查參與者,若發現違反合約,內容包括禁止參與攻擊行動,將暫停或移除其資格」。
微軟拒絕透露駭客調查的進度,也不願具體說明有哪些企業遭到限制。
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 POCO F8 Ultra開箱!驚豔Bose低音砲 實測鏡頭拍峇里島日出、捕捉厭世猴群
📢 LINE吃200GB空間!刪1群組「全當機」靠它救回 他曝安心刪除方法
📢 iPhone用戶小心!他「打FaceTime」慘交5700元電話費 改1設定防中招
📢 iPhone 18系列「史上最難選」!打破賈伯斯策略 選機方式大變動
📢 DJI Neo 2開箱!實測新手操作 空拍日出、環繞、跟拍1秒上手
📢 懶人包/LINE帳號換機方法一文看懂!開始前檢查3件事、1錯誤害資料救不回
