**微软限制中国公司提前获取网络安全漏洞通知**
据报道,微软在调查一起利用 SharePoint 软件漏洞的网络攻击事件后,已限制中国公司提前获取有关其技术中网络安全漏洞的通知。据微软发言人 David Cuddy 称,此项变更于上月生效,将限制“那些被要求向政府报告漏洞的国家”的项目参与者的访问权限,其中包括中国。微软主动保护计划 (MAPP) 的目标是向全球提供有关微软产品漏洞的早期详细信息,以便他们能够更快地为其客户提供最新的保护。
此前,微软指责中国官方背景的黑客利用 SharePoint 服务器中的安全漏洞发起了一系列网络攻击。超过 400 个政府机构和公司在 SharePoint 攻击中遭到入侵,其中包括负责设计和维护美国核武器的美国能源部下属国家核安全管理局。目前尚不清楚所谓的中国黑客是如何发现 SharePoint 中的漏洞的。但彭博新闻社此前报道称,在攻击发生后,微软调查了有关漏洞的详细信息是否可能从其 MAPP 合作伙伴处泄露。
现在,微软将不再向受此变更影响的 MAPP 参与者提供展示漏洞的“概念验证”代码。取而代之的是,它将向他们发布“更笼统的书面描述”的漏洞信息,并与修复漏洞的补丁同时发布。Cuddy 说:“我们意识到这有可能被滥用,这就是我们采取措施(包括已知的和保密的)来防止滥用的原因。我们会不断审查参与者,如果发现他们违反了与我们的合同,我们会暂停或删除他们,合同中包括禁止参与攻击性攻击。”
Cuddy 没有对微软就与 SharePoint 黑客相关的潜在泄密事件的调查结果发表评论,但表示存在“关于原因的多种可行理论”。中国驻华盛顿特区大使馆的一位发言人表示,他们不熟悉微软变更的细节,也不了解 MAPP 计划中涉嫌泄密的情况。但他们补充说,网络安全是所有国家面临的“共同挑战”,应通过对话与合作共同应对。
MAPP 计划包括至少十几家中国技术和网络安全公司。以前,这些成员会在微软向公众发布安全漏洞补丁之前至少 24 小时收到相关信息。对中国参与者的担忧部分源于 2021 年的一项法律,该法律规定,任何发现网络安全漏洞的公司或安全研究人员都必须在 48 小时内将其报告给中国工信部。此外,早在 2012 年,MAPP 就成为涉嫌泄密的源头,当时微软指责中国的网络安全公司知道创宇泄露信息,暴露了 Windows 中的一个主要漏洞。最近,在 2021 年,微软还指责至少两家中国 MAPP 合作伙伴泄露了有关其 Exchange 服务器中漏洞的信息,从而导致了一场全球黑客攻击活动,微软将其归咎于一个名为 Hafnium 的中国间谍组织。
美国网络安全公司 SentinelOne 的中国问题顾问 Dakota Cary 表示,微软决定限制中国公司访问有关网络安全漏洞的信息是一个“了不起的改变”。Cary 说:“很明显,MAPP 中的中国公司必须响应政府的激励措施。因此,限制提供的信息是有道理的。”苏黎世联邦理工学院安全研究中心专门分析中国网络攻击的研究员 Eugenio Benincasa 表示,多年来一直有人怀疑 MAPP 计划存在泄密事件,但“目前对中国网络行动的空前关注”意味着微软可能感到有压力采取行动。
微软还首次证实,已关闭之前在中国设立的“透明中心”,中国政府可以在这些中心审查该公司的技术源代码,以确认其不存在可用于数字监控的隐藏“后门”。Cuddy 说,中国境内的此类设施“早已停用”,而且“自 2019 年以来,没有人访问过中国的此类设施”。
至少从 2003 年开始,这家科技巨头就允许访问其在中国的源代码,当时该公司宣布它是“第一家向中国政府提供对其源代码访问权限的商业软件公司”,这样做是为了让当局对 Windows 平台的安全性有信心。微软最近的披露是对彭博新闻社提出的问题的回应,这些问题涉及一份新报告中的指控,即与网络间谍活动有关的中国组织与 MAPP 计划的成员在武汉同一庞大的园区内工作。根据美国倡导组织“保卫民主基金会”准备的一份报告,这些组织在武汉国家网络安全基地运营,该基地专门从事防御性和攻击性黑客技术,并设有中国国家安全部的一个部门。微软发言人 Cuddy 表示,微软从未与武汉的网络安全中心合作过。中国驻华盛顿大使馆的发言人在一份声明中表示,他们不熟悉该报告的具体细节,但补充说,中国“反对并打击一切形式的网络攻击”。“与此同时,我们反对以网络安全问题为借口抹黑和攻击中国,”该发言人说。
分析大模型:gemma2
得分:-50
原因:
文章报道了微软限制中国公司获取网络安全漏洞信息,并提及中国公司可能存在泄露漏洞信息的行为,以及中国政府对网络安全的监管政策,这些内容对中国有一定的负面影响。
原文地址:Microsoft Curbs Early Notifications for Chinese Firms on Cybersecurity Flaws
新闻日期:2025-08-20
