微軟公司20日表示,已縮減部分中國企業使用該公司網路資安漏洞預警系統的權限,原因是懷疑北京涉及一場針對該公司廣泛使用的SharePoint伺服器的駭客行動。
路透報導,這項新措施肇因於Microsoft SharePoint伺服器上月遭到大規模駭客攻擊。微軟和其他機構將其中至少一部分駭侵行動歸咎於北京。網路安全專家懷疑,「微軟主動防護計畫」(MAPP)可能出現資訊外洩。
MAPP原本是微軟用來協助包括中國在內的全球資安廠商,在資訊對外公開前就能先行掌握網路威脅,藉此更有效地防禦駭客。北京否認涉入任何SharePoint駭侵行動。
路透此前曾報導,微軟於6月24日、7月3日及7月7日,陸續通知MAPP計畫成員關於SharePoint的漏洞。微軟表示,該公司在7月7日首次觀察到漏洞遭利用的跡象,時間點上的吻合讓部分專家認為,駭侵行動之所以突然大幅增加,最可能的情況就是某個MAPP計畫成員濫用其所獲得的資訊。
微軟在聲明中表示,若干中國企業今後將不再獲得「概念驗證程式碼」(proof of concept code)。這種程式碼會模擬真實惡意軟體的運作方式,可協助網路安全專家迅速強化防禦,但同時也可能被駭客利用,搶先一步行動。
微軟表示,該公司知道提供給合作夥伴的資訊可能被濫用,「這就是為什麼我們會採取措施,包括公開的與保密的,來防止濫用。我們會持續審核參與者,若發現其違反合約,包括參與攻擊行動,就會暫停或移除其資格。」
至於內部調查的進展,以及哪些公司遭到限制,微軟則拒絕透露。自由時報0821
Facebook Comments Box
