微软周三（8月20日）表示，已缩减部分中国企业在其网络安全漏洞预警系统中的权限，原因是外界怀疑中国涉及针对SharePoint服务器的黑客攻击行动。上月，微软的SharePoint服务器遭遇大规模黑客入侵，部分攻击归咎于中国。这引发网安专家猜测，微软的“主动防护计划（MAPP）”可能出现内部泄漏。该计划旨在让全球安全厂商，包括中国公司，能在漏洞公开前先获取资讯以加强防护。然而，微软于6月24日、7月3日及7日向MAPP成员通报漏洞，而公司同日在7月7日首次观测到攻击行动，时间巧合加剧了外界对内部人员滥用信息的怀疑。

作为回应，微软已决定不再向部分中国企业提供“概念验证代码（Proof of Concept code）”。这类程式码虽可帮助防守方快速修补系统，但同样可能被黑客利用，抢先展开攻击。微软强调，已意识到合作资讯可能被滥用，并会定期审查成员，一旦发现违约（包括参与网络攻击），将立即暂停或移除资格。至于调查进度与具体受限企业名单，微软拒绝透露。中国方面则否认涉及任何SharePoint黑客入侵事件。

2023年1月18日，美国华盛顿州雷德蒙市微软总部的标志（ REUTERS/Matt Mills McKnight/File photo）

来源：ABC