据彭博社援引知情人士报导称,微软正在调查其为网络安全公司提供的早期预警系统是否存在漏洞,导致中国黑客在微软 SharePoint服务漏洞被修补前利用了这些漏洞。知情人士表示,微软正调查该系统是否导致其SharePoint软件漏洞于过去几天在全球范围内被广泛利用。该系统旨在让网络安全专家有机会在新的安全问题曝光前修复计算机系统。微软调查中国黑客是否通过其早期预警系统获悉SharePoint漏洞 https://t.co/ekXuxs7NLd pic.twitter.com/4FzNBk6Anq
— RFI 华语 - 法国国际广播电台 (@RFI_Cn) July 26, 2025
微软本月发布的安全补丁未能完全修复其SharePoint服务器软件中的一个严重漏洞,这为大规模的全球网络间谍活动打开了大门。微软 SharePoint是一个基于Web的协作和文档管理平台,组织使用它来安全地存储、组织、共享和访问信息。
微软周二在一篇博客文章中表示,两个被指是中国的黑客组织,分别被称为“亚麻台风”(Linen Typhoon)和“紫色台风”(Violet Typhoon)正在利用这些漏洞,此外还有一个同样位于中国的黑客组织也在利用这些漏洞。
报导称,这家科技巨头正在调查“微软主动保护计划” (MAPP) 的漏洞是否导致其SharePoint软件漏洞于过去几天内在全球范围内被广泛利用。“微软主动保护计划”是一个针对安全软件提供商的计划,使它们能够提前获取漏洞信息。
微软在提供给路透社的一份声明中说,公司持续评估“所有合作伙伴计划的有效性和安全性,并根据需要进行必要的改进”。 今年5月,越南网络安全公司Viettel的一名研究人员在柏林举行的Pwn2Own网络安全大会上演示了微软 SharePoint的这一漏洞。该大会由网络安全公司趋势科技(Trend Micro)的“零日计划”主办,旨在奖励那些以合乎道德的方式披露软件漏洞的研究人员。
趋势科技公司“零日计划”威胁意识主管柴尔德斯(Dustin Childs)周五告诉路透社,这位名叫Dinh Ho Anh Khoa的研究人员获得了10万美元的奖励,微软也在7月份发布了针对该漏洞的初始补丁。
但“微软主动保护计划”的成员分别在6月24日、7月3日和7月7日收到了漏洞通知。微软在周二(22日)的博客文章中表示,该公司于7月7日首次发现了漏洞利用尝试。
柴尔德斯在采访中说:“最有可能的情况是,‘微软主动保护计划’中的某个人利用了这些信息来创建漏洞利用程序”。目前尚不清楚是哪家供应商应对此负责,柴尔德斯续指,“但由于许多漏洞攻击尝试都来自中国,因此有理由推测是该地区的一家公司造成的”。
据了解,这并非“微软主动保护计划”首次因信息泄露而导致安全漏洞。十多年前,微软指控一家中国公司——杭州迪普科技股份有限公司违反了其保密协议,并将其从该计划中除名。
微软在2012年的一篇博客文章中写道:“我们认识到漏洞信息可能被滥用”,当时该项目的信息首次泄露。“为了尽可能地限制这种情况,我们与合作伙伴签订了严格的保密协议 (NDA)。微软非常重视违反保密协议的行为”。
任何经证实的“微软主动保护计划”信息泄露都将对该项目造成打击,其旨在帮助网络防御者在对抗黑客方面占据上风,这些黑客争相解析微软更新,以寻找开发恶意软件的线索,从而攻击仍然易受攻击的用户。
“微软主动保护计划”于2008年推出,旨在让值得信赖的安全供应商在对抗黑客方面抢占先机,例如,向他们提供详细的技术信息,在某些情况下,还提供模仿真正恶意软件运行的“概念验证”软件。
微软发言人在一份声明中表示:“作为我们标准流程的一部分,我们将审查此次事件,找出需要改进的地方,并广泛应用这些改进措施”,并指合作伙伴项目是微软安全响应的重要组成部分。
中国驻美大使馆向彭博社提到了外交部发言人郭嘉昆本周早些时候对媒体发表的回应。郭嘉昆在周三的中国外交部例行记者会上应询时表示,“我不了解你提到的具体情况。网络安全是各国面临的共同挑战,应通过对话合作共同应对。中国一贯反对并依法打击黑客活动,同时反对借网络安全问题对中国进行污蔑抹黑”。
