微軟整頓防護計畫 中國企業喪失「資安漏洞」預警權限

商傳媒｜記者責任編輯／綜合外電報導

微軟（Microsoft）週三證實，已縮減部分中國企業在其資安漏洞早期預警系統中的存取權限。《路透》報導分析，中國政府涉及近期對SharePoint伺服器的大規模網攻事件，恐與微軟這次政策調整有關。SharePoint是微軟製作的一款用於Windows Server的群組軟體，它提供基本的門戶網站和企業內網功能。

微軟的「主動防護計畫」（Microsoft Active Protections Program, MAPP）旨在讓全球資安業者，包括中國廠商，能在漏洞公開前先獲得相關資訊，以防禦駭客攻擊；不過，上月出現的「網攻潮」引發部分專家質疑，MAPP計畫內部資訊恐遭濫用。

報導進一步指出，微軟曾於6月24日、7月3日及7月7日通知MAPP成員，有關SharePoint漏洞的資訊，隨即在7月7日即觀測到網攻行動。專家推測，某些成員可能將內部技術資訊外洩或濫用，導致網攻規模迅速擴大。

微軟透過聲明指出，部分中國公司將不再獲得「概念驗證程式碼」（proof of concept code），這類程式碼原本能協助資安專家加速強化防護，但同時也可能成為駭客利用的工具。

微軟強調，深知共享資訊存在被惡意利用的風險，因此持續監控合作廠商，若發現違反合約（包括不得參與攻擊行動）便會立即停權或除名。至於具體有哪些企業遭限制，微軟尚未公布，相關調查進度也未正式說明。對此，中國官方則否認與SharePoint網攻行動有任何關聯。