美國科技公司微軟於周三(20日)證實已經限制中國公司獲取其網絡安全漏洞通知的早期權限。之前,微軟一直在調查中共黑客是否通過其警報系統提前獲知SharePoint軟件漏洞。
彭博社周三報道,微軟發言人David Cuddy在一份聲明中表示,微軟在7月份作出了一項調整,將限制「需要向政府報告漏洞的國家」的公司獲取微軟的內部早期通知,其中包括中國。
據悉,有十幾家中國公司參加了微軟的主動保護計劃(Microsoft Active Protections Program, MAPP),該計劃會提前24小時或更早為網絡安全供應商披露新發現的漏洞資訊。
7月7日,在微軟發出MAPP資訊後,並在其公開公布修補程式前一天,中共黑客對SharePoint發起了攻擊。超過400個政府機構和企業在對SharePoint攻擊中遭到入侵,其中包括負責設計和維護美國核武器的國家核安全局(NSP)。
微軟已經確認了中共政府支持的兩個黑客組織Linen Typhoon和Violet Typhoon參與了這次攻擊行動。微軟還觀察到另一個中國威脅行為體(threat actor),追蹤編號為Storm-2603。
目前尚不清楚中共黑客是如何發現SharePoint漏洞的。
根據新調整,微軟將不再向受此變更影響的MAPP參與者提供演示漏洞的「概念驗證」代碼。該公司發言人表示,取而代之的是,它將向他們提供關於漏洞的「更通用的書面描述」,並在發布修復漏洞補丁的同時發送。
「我們意識到這些資訊可能被濫用,因此我們採取已知和保密的措施來防止濫用。」David Cuddy說:「我們會持續審查(MAPP)參與者,如果發現他們違反了與我們簽訂的合同,包括禁止參與攻擊行為,我們將暫停或移除他們的會員資格。」
美國網絡安全公司SentinelOne的中國顧問Dakota Cary告訴彭博社,微軟限制中國公司獲取網絡安全漏洞資訊的決定是一個「重大改變」。
「很明顯,MAPP中的中國公司必須對(中共)政府的激勵措施作出響應。」他說:「因此,(微軟)限制提供的資訊是合理的。」
中企洩露微軟漏洞有先例
早在2012年,微軟就指控MAPP的成員——中國網絡安全公司杭州迪普科技股份有限公司洩露Windows的一個重大漏洞資訊。隨後,該公司被從MAPP中除名。
2021年,微軟懷疑至少另外兩家中國MAPP合作夥伴洩露了其Exchange服務器漏洞資訊。該漏洞引發了一場全球黑客攻擊,微軟認為跟一個名為Hafnium的中共間諜組織有關。
彭博社此前報道,在2021年事件發生後,微軟曾考慮修改MAPP計劃,但並未透露最終是否作出了任何修改,也未公開是否發現了任何漏洞。
據美國智庫大西洋理事會的一份報告,中共2021年推出的一項法律要求,安全研究員或公司在發現漏洞後必須48小時內向政府報告。
中共政府網站顯示,一些仍留在MAPP計劃中的中國公司,例如北京賽博崑崙科技有限公司,同時也是中共政府漏洞項目——中國國家漏洞數據庫的成員。這可能導致MAPP成員將漏洞資訊分享給中共政府,進而增加被濫用的風險。
微軟已關閉在華透明中心
微軟還首次證實,他們關閉了此前在中國設立的「透明中心」。該中心允許中共政府可以在此處審查該公司技術的原始碼,以確保其沒有可用於數碼監控的隱藏「後門」。
David Cuddy表示,他們在中國的此類設施「早已退役」,而且「自2019年以來,就沒有人訪問過中國的任何此類設施」。
微軟自2003年起就允許中共政府訪問其原始碼,當時該公司自稱是「第一家向中國(中共)政府提供原始碼訪問權限的商業軟件公司」,並以此向北京保證Windows系統的安全性。
微軟最近的披露是在回應彭博社的一份新報道。該報道發現,與中共網絡間諜活動相關的中國組織與MAPP項目成員在武漢的同一個園區內工作。◇
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
