SharePoint漏洞遭黑客入侵，微软缩减一些中企对预警系统的存取权限

路透华盛顿8月20日 - 微软 MSFT.O 周三表示，在传闻指出中国政府参与针对微软 SharePoint 服务器的黑客攻击活动后，该公司已经缩减一些中国公司对其网络安全漏洞预警系统的存取权限。

上个月发生针对SharePoint服务器的大规模黑客攻击事件后，微软与其他方将事件的部分责任归咎于中国政府。一些网络安全专家怀疑微软主动保护计划（MAPP）出现漏洞。微软利用MAPP帮助全球（包括中国）的安全厂商先于公众得知网络威胁，让它们能够更有力抵御黑客攻击。

中国政府否认参与任何 SharePoint 黑客攻击。

根据先前的路透报导，微软分别在6月24日、7月3日和7月7日向MAPP计划会员通知SharePoint漏洞。由于微软表示在7月7日首次发现有人试图利用漏洞，这个时间点致使一些专家认为，黑客攻击行为突然激增，最有可能是因为MAPP计划中的某个恶意会员滥用这些信息。

微软在声明中表示，几家中国公司将不会再收到概念验证(POC)代码，这种代码能模仿真正恶意软件的操作。概念验证代码可以帮助网络安全专业人员在短时间内加固系统，但也可能被黑客重新利用，对防御方先下手为强。

微软拒绝透露黑客攻击事件的调查情况，也没有具体说明哪些公司受到限制。(完)