微软公司在调查泄密事件是否导致一系列利用其SharePoint软件漏洞的黑客攻击后，已限制中国公司获取其技术网络安全漏洞预先通知的权限。

微软发言人戴维·卡迪 (David Cuddy) 表示，这项于上个月实施的变更将限制“需要向政府报告漏洞的国家/地区”的计划参与者访问，其中包括中国。微软主动保护计划（Microsoft Active Protections Program，MAPP）的目标是向全球安全软件公司提供有关微软产品漏洞的早期详细信息，以便他们能够更快地为客户提供更新的保护措施。

微软此前宣布了这一消息，此前微软曾指责中国政府支持的黑客针对SharePoint服务器的安全漏洞发起了一系列网络攻击。超过400个政府机构和企业在SharePoint攻击中遭到入侵，其中包括负责设计和维护美国核武器的国家核安全局。

目前尚不清楚所谓的中国黑客是如何发现SharePoint中这些漏洞的。然而，据此前报道，在攻击发生后，微软调查了有关这些漏洞的详细信息是否可能从其MAPP合作伙伴那里泄露。

现在，微软将不再向受此变化影响的MAPP参与者提供展示漏洞的“概念验证”代码。该公司发言人表示，取而代之的是，微软将向他们提供关于漏洞的“更通用的书面描述”，并在发布修复漏洞的补丁程序的同时发送。

“我们意识到这项服务可能被滥用，因此我们采取了已知和保密的措施来防止滥用，”卡迪说道。“我们会持续审查参与者，如果发现他们违反了与我们签订的合同，包括禁止参与攻击行为，我们会暂停或移除他们的账户。”

卡迪没有对微软对与SharePoint黑客攻击相关的潜在泄密事件的调查结果发表评论，但表示“对于泄密原因有多种可行的理论”。

据微软称， MAPP组织至少包括十几家中国科技和网络安全公司。此前，这些成员会在微软向公众发布安全漏洞补丁前至少24小时收到补丁信息。

对中国参与者的担忧部分源于2021年的一项法律。该法律规定，任何发现网络安全漏洞的公司或安全研究人员必须在48小时内向中国工业和信息化部报告。此外，早在2012年，MAPP就一直是涉嫌泄密的源头。当时，微软指控中国网络安全公司杭州迪普科技股份有限公司违反了保密协议，泄露了导致Windows系统出现重大漏洞的信息。

最近，在2021年，微软怀疑至少另外两家中国MAPP合作伙伴泄露了有关其Exchange服务器漏洞的信息，从而引发了一场全球黑客攻击活动，微软将此归咎于一个名为Hafnium的中国组织。

美国网络安全公司SentinelOne的中国问题顾问达科塔·卡里表示，微软决定限制中国公司获取网络安全漏洞信息是一个“重大改变”。

“很明显，MAPP中的中国企业必须响应政府的激励措施，”卡里说。“因此，限制提供的信息是合理的。”

微软还首次确认已关闭此前在中国设立的“透明中心”。政府可在该中心审查微软技术的源代码，以确保其不包含可用于数字监控的隐藏“后门”。卡迪表示，中国此类设施“早已退役”，并且“自2019年以来，从未有人访问过”。

这家科技巨头至少从2003年起就允许中国访问其源代码，当时该公司宣布自己是“第一家向中国政府提供源代码访问权的商业软件公司”，这样做是为了让当局对Windows平台的安全性充满信心。

主编精选，篇篇重磅，请点击订阅“邮件订阅”