擔憂北京黑客網攻 微軟限制中企資安權限

全球電腦軟巨頭微軟（Microsoft）20日表示，由於外界猜測北京當局可能參與了針對其普遍使用的SharePoint服務器的黑客攻擊行動，微軟已限制部分中國企業使用其網路安全漏洞預警系統的權限。對此，北京當局否認參與了任何針對SharePoint的黑客行動。

法廣網引述路透報導，上個月微軟SharePoint服務器遭受了大規模黑客攻擊，微軟及其他人將至少部分責任歸咎於北京當局。

此事引發了一些網絡安全專家的懷疑，他們認為「微軟主動防護計畫」（MAPP）可能存在信息洩露。微軟通過該計畫幫助包括中國在內的全球網絡安全供應商比普通大眾更早地了解網路威脅，以便更有效地防禦黑客攻擊。

此前，微軟在6月24日、7月3日和7月7日通知了MAPP成員有關SharePoint漏洞的情況。由於微軟表示7月7日才首次觀察到攻擊企圖，這個時間點讓一些專家認為，黑客攻擊突然激增最可能的原因是MAPP中某個不法成員濫用了這些信息。

報導指出，微軟表示，幾家中國企業將不再收到「概念驗證代碼」（proof of concept code）。這類代碼能模擬真實惡意軟件的運作，可以幫助網路安全專家迅速強化系統，但同時也可能被黑客用來搶佔先機。

微軟表示，公司知道提供給合作夥伴的信息可能會被利用，「這就是我們採取已知和保密措施的原因，以防止不當利用。我們將持續審查參與者，如果發現有違反合同的行為，包括禁止參與攻擊行動，將暫停或取消其資格」。