微軟週三（8月20日）表示，已縮減部分中國企業在其網絡安全漏洞預警系統中的權限，原因是外界懷疑中國涉及針對SharePoint服務器的黑客攻擊行動。上月，微軟的SharePoint服務器遭遇大規模黑客入侵，部分攻擊歸咎於中國。這引發網安專家猜測，微軟的“主動防護計劃（MAPP）”可能出現內部洩漏。該計劃旨在讓全球安全廠商，包括中國公司，能在漏洞公開前先獲取資訊以加強防護。然而，微軟於6月24日、7月3日及7日向MAPP成員通報漏洞，而公司同日在7月7日首次觀測到攻擊行動，時間巧合加劇了外界對內部人員濫用信息的懷疑。

作為回應，微軟已決定不再向部分中國企業提供“概念驗證代碼（Proof of Concept code）”。這類程式碼雖可幫助防守方快速修補系統，但同樣可能被黑客利用，搶先展開攻擊。微軟強調，已意識到合作資訊可能被濫用，並會定期審查成員，一旦發現違約（包括參與網絡攻擊），將立即暫停或移除資格。至於調查進度與具體受限企業名單，微軟拒絕透露。中國方面則否認涉及任何SharePoint黑客入侵事件。

2023年1月18日，美國華盛頓州雷德蒙市微軟總部的標誌（ REUTERS/Matt Mills McKnight/File photo）

來源：ABC