【新唐人北京时间2025年08月25日讯】美国科技公司微软证实,7月份已调整旗下“主动防护计划”(MAPP),缩减中国参与厂商对于资安漏洞的提前知情权。
微软8月20日证实,公司7月份做出了一项调整,缩减部分中国公司对其网络安全漏洞预警系统的存取权限。多家中国公司将不再接收“概念验证代码”。
据了解,有十几家中国公司参加了微软的“主动防护计划”这一计划帮助全球安全供应商早于公众了解网络威胁,能更好的防御黑客攻击。然而近年来多起黑客入侵行动,让微软怀疑合作单位可能存在泄密。
据路透社报导,微软曾于今年6月24日、7月3日和7日,通知MAPP成员有关Share Point服务器漏洞的资讯,随即在7月7日就观测到网攻行动。
事件导致超过400个政府机构和企业遭到黑客入侵,其中包括美国国家核安全局(NSP)。
资安专家推测,某些MAPP成员可能将内部技术资讯外泄,导致网攻规模迅速扩大。有不少猜测认为,北京参与了这次黑客攻击活动。
美国硅谷通讯网络资深工程师钟山:“我知道的说法就是,如果没有经费的话,不会有这么大的规模(黑客攻击),而且中国政府一直盯着很多的,叫什么经济间谍,或者是有点像Spy的这种方式偷数据,一直有很强大的需求。”
虽然北京方面给予否认,但微软依然主动升高警戒。
台湾励志协会(TIA)执行长赖荣伟:“如果说中国的厂商没办法抵抗中国政府的压力,甚至要勇于举报。在这个情况之下,我想微软大概也警觉到了这样的一个危险。我甚至还认为动作有点慢。”
中共自2021年起强制要求企业或研究人员,在48小时内必须回报网络产品安全漏洞给工信部,外界更忧心中国合作方难以拒绝当局压力。
美国资安公司Sentinel One的中国顾问卡里(Dakota Cary)向彭博社表示,“微软限制资讯分享是正确之举”,这一决定是个“重大改变”。
赖荣伟:“或许(微软)他们也发现到说,在合作当中有了泄密,泄密是伤害到微软的商誉,微软企业的利益。那这个会不会是中国厂商有故意的呢?让社会对微软失去信誉,让政府不再把微软列为合作厂商,也微软整体形象也受损。那当然对国家来讲的话,微软它是一个这么重大的企业,它应该也涉及到很多的重大的企业的合作案,也跟政府的一些关键基础设施,它也在做合作。伤害的是整个国家的整体安全、金融安全。”
台湾励志协会(TIA)执行长赖荣伟指出,美国的国土安全很仰赖军民合作。微软作为一个关键型企业,在其中起着重要作用。如今微软的举动,清楚摆明中共是不可靠的伙伴。
钟山:“因为以往没有这么直白,而且以往微软还要照顾很多的生意,现在可能生意很难做了。这种是互相把对方都当作对手看了,很难再说不防范的做生意了。如果没有例外的话,应该是把中国公司,估计是严审严管吧。”
微软自2003年起便是首家允许中共政府检视源代码的商业软件公司。这次除 MAPP 调整外,微软也首度证实,早前设于中国的“透明中心”已全面关闭。
钟山:“微软某种程度上一直讨好中国政府,相当于给中国政府开好处,放在信任列表里,来保证它的生意。当然中国的任何第三方安全公司都跟政府有千丝万缕的关系,都会从微软身上找一个门道,怎么样跟政府合作,就能拿到好处。比如说卖了漏洞数据给中国政府,中国政府就给它赏钱。然后用另外一个公司主动偷数据,偷了数据再卖给政府,又能这么得到赏钱。这事儿是很常态的。”
中共驻美大使馆称,不清楚这次微软MAPP 调整细节或是否涉及泄密。
微软则强调,会持续监控合作厂商,若发现违反合约会立即停权或除名。
编辑/王子琦 采访/易如 后制/钟元
