微软限制中企使用其安全漏洞预警系统

全球电脑软件巨头微软公司周三20日表示，由于外界猜测北京当局可能参与了针对其普遍使用的SharePoint服务器的黑客攻击行动，微软已限制部分中国企业使用其网络安全漏洞预警系统的权限。

路透社报道称，上个月微软(Microsoft)SharePoint服务器遭受了大规模黑客攻击，微软及其他人将至少部分责任归咎于北京当局。

此事引发了一些网络安全专家的怀疑，他们认为“微软主动防护计划”(MAPP)可能存在信息泄露。微软通过该计划帮助包括中国在内的全球网络安全供应商比普通大众更早地了解网络威胁，以便更有效地防御黑客攻击。

路透社此前报道，微软在6月24日、7月3日和7月7日通知了MAPP成员有关SharePoint漏洞的情况。由于微软表示直到7月7日才首次观察到攻击企图，这个时间点让一些专家认为，黑客攻击突然激增最可能的原因是MAPP中某个不法成员滥用了这些信息。

微软在一份声明中表示，几家中国企业将不再收到“概念验证代码”(proof of concept code)。这类代码能模拟真实恶意软件的运作，可以帮助网络安全专家迅速强化系统，但同时也可能被黑客用来抢占先机。

微软表示，公司知道提供给合作伙伴的信息可能会被利用，“这就是我们采取已知和保密措施的原因，以防止不当利用。我们将持续审查参与者，如果发现有违反合同的行为，包括禁止参与攻击行动，将暂停或取消其资格。”

微软拒绝透露黑客调查的进展，也不愿具体说明有哪些企业受到了限制。

位于美国华盛顿州雷德蒙德的微软公司总部。 REUTERS - Matt Mills McKnight