微软限制中国公司对网络预警系统的访问

雅加达 - 微软于8月20日(星期三)宣布,它已限制一些中国公司对其网络安全预警系统的访问。这是在猜测北京正在对微软广泛使用的 SharePoint 服务器进行黑客攻击运动之后完成的。

这些限制是在上个月对Microsoft SharePoint 服务器进行大规模黑客攻击之后实施的,其中一些人被Microsoft 和其他方指控为北京的行为。

这引起了一些网络安全专家的怀疑,即微软的主动保护计划(MAPP)中存在泄漏,微软用于帮助包括中国在内的世界各地的安全供应商,在公开此类信息之前研究网络威胁,以便更好地保护系统免受黑客攻击。

北京否认参与 SharePoint 黑客攻击。

微软已于6月24日、7月3日和7月7日通知MAPP程序的成员有关 SharePoint漏洞。微软表示,它于7月7日首次观察利用尝试,当这一事件发生时,一些专家怀疑,黑客尝试中最有可能突然飙升的场景是因为MAPP成员滥用了这些信息。

微软在一份声明中表示,一些中国公司将不再收到模仿原始恶意软件操作的“概念码证明”。概念证据代码可以帮助网络安全专业人员快速加强其系统,但黑客也可能滥用它以获得防御优势。

微软表示,它意识到可以利用提供给合作伙伴的信息。“因此,我们采取措施 - 既有知又有秘密 - 防止滥用。我们继续审查参与者,并在发现他们与我们违反了合同时暂停或删除他们,这包括禁止参与攻击,“微软说。

微软拒绝透露其与此黑客攻击有关的调查状态,或提供有关哪些公司被其访问限制的详细信息。