SharePoint被駭 微軟調查華黑客是否通過預警獲悉漏洞

彭博引述知情人士報道，微軟公司正在調查其為網絡安全公司設立的早期預警系統微軟主動保護計劃(MAPP)，是否存在訊息洩露，致使中國黑客得以在SharePoint服務中的漏洞獲修復前利用這些漏洞。

MAPP旨在讓網絡安全專家有機會在新的安全問題披露前修復電腦系統，知情人士稱，微軟正在相關計劃，是否導致過去幾天其SharePoint軟件的漏洞在全球遭到廣泛利用。

微軟發言人在聲明中表示，作為公司標準流程的一部分，將審查這一事件，找出需要改進的地方，廣泛應用這些改進，合作夥伴計劃是公司安全響應的重要組成部分。

報道指，微軟將SharePoint漏洞攻擊歸因於中國政府支持的黑客組織。據微軟官網，至少有十幾家中國公司參與MAPP的行動。

該計劃已有17年歷史，成員必須證明自己是網絡安全供應商，且不開發滲透測試軟件等黑客工具。簽署保密協議後，成員會在微軟向公眾發布漏洞補丁前24小時收到新補丁相關訊息。此外，微軟MAPP網站顯示，一小部分通過更嚴格審查的用戶提前5天收到補丁通知。