微软调查中共骇客入侵 指向内部警报被泄露

彭博社周五（7月25日）报导，微软公司正在调查中共黑客是否通过其警报系统提前获知漏洞。据悉，有十几家中国公司参加了微软的主动保护计划（Microsoft Active Protections Program, MAPP），该计划会提前为网络安全供应商披露新发现的漏洞资讯。然后就在很“巧合”的时间段，中共黑客抢在微软公布补丁前一天发起攻击。

据悉，有十几家中国公司参加了微软的主动保护计划（Microsoft Active Protections Program, MAPP），该计划会提前为网络安全供应商披露新发现的漏洞资讯。然后就在很“巧合”的时间段，中共黑客抢在微软公布补丁前一天发起攻击。

报导说，据知情人士透露，微软正在调查其早期预警系统是否发生资料泄露，导致中共黑客在其SharePoint服务漏洞被修补之前动手。SharePoint是微软推出的文件管理软件。

微软发言人表示，公司将审查事件，找出需要改进的地方，并广泛应用这些改进措施。他还补充说，合作伙伴计划是公司安全响应的重要组成部分。

根据其网站介绍，微软的主动保护计划（MAPP）属于早期预警系统，加入成员必须证明是网络安全供应商，并且不生产渗透测试软件等黑客工具。

7月7日，也就是在微软公开公布修补程式前一天，黑客对SharePoint发起了攻击。

网络安全公司趋势科技零日计划威胁意识主管达斯汀‧查尔兹（Dustin Childs）表示，这种时间上的巧合“难以置信”。他推断，黑客有可能是在微软与MAPP成员分享漏洞消息时获得资讯并迅速行动。

目前，至少有十二家中国公司参与MAPP计划。他们已被要求签署保密协议，可以享有在微软发布新漏洞补丁前24小时或更早（对更高级别的合作伙伴为5天）收到微软的相关资讯。

查尔兹说，他们确实思考过MAPP数据泄露的可能性。同时，他也证实，微软确实曾向MAPP成员通报SharePoint漏洞，他们公司作为MAPP的成员，有收到通知。