**微软SharePoint漏洞疑云:中国黑客是否通过预警系统提前获取信息?**
据知情人士透露,微软公司正在调查其针对企业早期预警系统的信息泄露,是否导致中国黑客在漏洞修复前利用了SharePoint服务的缺陷。该公司正在调查该计划——旨在让网络安全专家在新安全问题暴露前有机会修复计算机系统——是否导致了过去几天在全球范围内对SharePoint软件漏洞的广泛利用。这些知情人士因讨论私密事项而要求匿名。
微软发言人在一份声明中表示:“作为我们的标准流程的一部分,我们将审查此次事件,找出需要改进的领域,并广泛应用这些改进措施。”他还补充说,合作伙伴计划是公司安全响应的重要组成部分。
中国驻华盛顿大使馆提到了外交部发言人郭家昆本周早些时候向媒体发表的评论,反对黑客活动。“网络安全是所有国家面临的共同挑战,应通过对话与合作共同解决,”郭家昆说。“中国反对并依法打击黑客活动。同时,我们反对以网络安全问题为借口对中国进行诽谤和攻击。”
微软已将SharePoint攻击归因于来自中国的国家支持的黑客。根据微软网站的信息,至少有十几家中国公司参与了名为“微软主动保护计划”(MAPP)的倡议。这个有17年历史的计划的成员必须证明他们是网络安全供应商,并且不生产像渗透测试软件这样的黑客工具。在签署保密协议后,他们会在微软向公众发布漏洞补丁前24小时收到有关新补丁的信息。
根据微软MAPP网站的信息,一部分经过更严格审查的用户会提前五天收到即将发布的补丁的通知。
网络安全公司趋势科技(Trend Micro)Zero Day Initiative的威胁意识主管达斯汀·查尔兹表示,微软已就导致SharePoint攻击的漏洞向该计划的成员发出了警报。“这两个漏洞都包含在MAPP版本中,”查尔兹说,他的公司是MAPP成员。“泄露的可能性确实在我们脑海中闪过。”他补充说,这种泄露将对该计划构成严重威胁,“即使我仍然认为MAPP有很多价值。”
据报道,全球已有超过400个政府机构和公司成为此次攻击的受害者,其中包括美国国家核安全管理局,该部门负责设计和维护该国的核武器。至少在某些攻击中,微软将责任归咎于中国政府支持的Linen Typhoon和Violet Typhoon组织,以及另一个总部位于中国的名为Storm-2603的组织。中国大使馆回应称,反对一切形式的网络攻击,同时也反对“在没有确凿证据的情况下抹黑他人”。
越南网络安全公司Viettel的研究员丁何英科阿透露,SharePoint在5月份于柏林举行的Pwn2Own会议上存在未知漏洞。该会议由查尔兹的组织举办,黑客们在舞台上寻找关键安全漏洞,并在现场观众面前进行演示。查尔兹说,在公开演示和庆祝活动结束后,科阿前往一个私人房间,与查尔兹和微软代表会面。科阿详细解释了该漏洞,并提交了一份完整的白皮书。微软验证了这项研究,并立即开始修复。
微软花了大约60天的时间来修复。网络安全研究人员表示,在7月7日,即公开发布补丁的前一天,黑客攻击了SharePoint服务器。查尔兹说,黑客有可能独立发现了这些漏洞,并在微软与MAPP成员分享信息的同一天开始利用它们。但他补充说,这将是一个令人难以置信的巧合。另一种明显的可能性是,有人与攻击者分享了信息。
网络公司SentinelOne的高级威胁研究员吉姆·沃尔特表示,即将发布补丁的消息泄露将是一个重大的安全失败,但“以前也发生过”。早在2012年,MAPP就曾被指控泄露信息。当时,微软指控中国网络安全公司杭州迪普科技有限公司泄露信息,暴露了Windows的一个重大漏洞。杭州迪普科技被从MAPP组中除名。当时,微软的一位代表在一份声明中表示,它还“加强了现有控制措施,并采取行动以更好地保护我们的信息”。
2021年,微软怀疑至少有两家中国MAPP合作伙伴泄露了有关其Exchange服务器漏洞的信息,导致了一场全球黑客活动,微软将其归咎于一个名为Hafnium的中国间谍组织。这是该公司有史以来最严重的 breach 之一——数万台Exchange服务器遭到黑客攻击,其中包括欧洲银行业管理局和挪威议会。
据彭博社此前报道,在2021年事件发生后,该公司考虑修改MAPP计划。但它没有透露最终是否进行了任何更改,也没有透露是否发现了任何泄露。
大西洋理事会称,中国2021年的一项法律规定,任何发现安全漏洞的公司或安全研究人员必须在48小时内将其报告给政府工业和信息化部。中国政府网站显示,一些仍然参与MAPP的中国公司,如北京昆仑联辰科技有限公司,也是中国政府漏洞计划——中国国家漏洞数据库的成员,该数据库由国家安全部运营。
苏黎世联邦理工学院安全研究中心的研究员Eugenio Benincasa表示,中国公司如何在保障微软共享的漏洞与他们向中国政府共享信息的要求之间取得平衡,缺乏透明度。Benincasa说:“我们知道其中一些公司与国家安全机构合作,并且漏洞管理系统高度集中。这绝对是值得更密切关注的领域。”
分析大模型:gemma2
得分:-60
原因:
文章虽然主要在报道一个安全事件,但是矛头直指中国的黑客攻击,并提到了中国公司与政府部门在信息安全方面的合作,暗示中国可能存在信息安全风险。虽然中国大使馆进行了反驳,但是整体基调偏负面。
原文地址:Microsoft SharePoint Hack: Probe on Whether Chinese Hackers Found Flaw Via Alert
新闻日期:2025-07-25
