SharePoint被駭 微軟縮減中企對預警系統存取權限

微軟表示，在針對微軟SharePoint服務器的黑客攻擊活動後，該公司已經縮減一些中國公司對其網絡安全漏洞預警系統的存取權限。

微軟在聲明中稱，幾家中國公司將不會再收到概念驗證(POC)代碼，這種代碼能模仿真正惡意軟件的操作。概念驗證代碼可以幫助網絡安全專業人員在短時間內加固系統，但也可能被黑客重新利用，對防禦方先下手為強。微軟拒絕透露黑客攻擊事件的調查情況，也沒有具體說明哪些公司受到限制。

路透報道，上月發生針對SharePoint服務器的大規模黑客攻擊事件後，微軟與其他方將事件的部分責任歸咎於中國政府。一些網絡安全專家懷疑微軟主動保護計劃(MAPP)出現漏洞。微軟利用MAPP幫助全球(包括中國)的安全廠商先於公眾得知網絡威脅，讓它們能夠更有力抵禦黑客攻擊。

中國政府否認參與任何SharePoint黑客攻擊。

微軟分別在6月24日、7月3日和7月7日向MAPP計劃會員通知SharePoint漏洞。由於微軟表示在7月7日首次發現有人試圖利用漏洞，這個時間點致使一些專家認為，黑客攻擊行為突然激增，最有可能是因為MAPP計劃中的某個惡意會員濫用這些訊息。