【新唐人北京時間2025年08月25日訊】美國科技公司微軟證實,7月份已調整旗下「主動防護計劃」(Microsoft Active Protections Program),縮減中國參與廠商對於資安漏洞的提前知情權。
微軟8月20日證實,公司7月份做出了一項調整,縮減部分中國公司對其網絡安全漏洞預警系統的存取權限。多家中國公司將不再接收「概念驗證代碼」。
據了解,有十幾家中國公司參加了微軟的「主動防護計劃」MAPP。這一計劃幫助全球安全供應商早於公眾了解網絡威脅,能更好的防禦黑客攻擊。然而近年來多起黑客入侵行動,讓微軟懷疑合作單位可能存在洩密。
據路透社報導,微軟曾於今年6月24日、7月3日和7日,通知MAPP成員有關Share Point伺服器漏洞的資訊,隨即在7月7日就觀測到網攻行動。
事件導致超過400個政府機構和企業遭到黑客入侵,其中包括美國國家核安全局(NSP)。
資安專家推測,某些MAPP成員可能將內部技術資訊外洩,導致網攻規模迅速擴大。有不少猜測認為,北京參與了這次黑客攻擊活動。
美國硅谷通訊網絡資深工程師鐘山:「我知道的說法就是,如果沒有經費的話,不會有這麼大的規模(黑客攻擊),而且中國政府一直盯著很多的,叫什麼經濟間諜,或者是有點像Spy的這種方式偷數據,一直有很強大的需求。」
雖然北京方面給予否認,但微軟依然主動升高警戒。
台灣勵志協會(TIA)執行長賴榮偉:「如果說中國的廠商沒辦法抵抗中國政府的壓力,甚至要勇於舉報。在這個情況之下,我想微軟大概也警覺到了這樣的一個危險。我甚至還認為動作有點慢。」
中共自2021年起強制要求企業或研究人員,在48小時內必須回報網絡產品安全漏洞給工信部,外界更憂心中國合作方難以拒絕當局壓力。
美國資安公司Sentinel One的中國顧問卡里(Dakota Cary)向彭博社表示,「微軟限制資訊分享是正確之舉」,這一決定是個「重大改變」。
賴榮偉:「或許(微軟)他們也發現到說,在合作當中有了洩密,洩密是傷害到微軟的商譽,微軟企業的利益。那這個會不會是中國廠商有故意的呢?讓社會對微軟失去信譽,讓政府不再把微軟列為合作廠商,也微軟整體形象也受損。那當然對國家來講的話,微軟它是一個這麼重大的企業,它應該也涉及到很多的重大的企業的合作案,也跟政府的一些關鍵基礎設施,它也在做合作。傷害的是整個國家的整體安全、金融安全。」
台灣勵志協會(TIA)執行長賴榮偉指出,美國的國土安全很仰賴軍民合作。微軟作為一個關鍵型企業,在其中起著重要作用。如今微軟的舉動,清楚擺明中共是不可靠的夥伴。
鐘山:「因為以往沒有這麼直白,而且以往微軟還要照顧很多的生意,現在可能生意很難做了。這種是互相把對方都當作對手看了,很難再說不防範的做生意了。如果沒有例外的話,應該是把中國公司,估計是嚴審嚴管吧。」
微軟自2003年起便是首家允許中共政府檢視源代碼的商業軟件公司。這次除 MAPP 調整外,微軟也首度證實,早前設於中國的「透明中心」已全面關閉。
鐘山:「微軟某種程度上一直討好中國政府,相當於給中國政府開好處,放在信任列表裡,來保證它的生意。當然中國的任何第三方安全公司都跟政府有千絲萬縷的關係,都會從微軟身上找一個門道,怎麼樣跟政府合作,就能拿到好處。比如說賣了漏洞數據給中國政府,中國政府就給它賞錢。然後用另外一個公司主動偷數據,偷了數據再賣給政府,又能這麼得到賞錢。這事兒是很常態的。」
中共駐美大使館稱,不清楚這次微軟MAPP 調整細節或是否涉及洩密。
微軟則強調,會持續監控合作廠商,若發現違反合約會立即停權或除名。
編輯/王子琦 採訪/易如 後製/鐘元