微軟調查中國黑客是否通過其早期預警系統獲悉SharePoint漏洞 https://t.co/ekXuxs7NLd pic.twitter.com/4FzNBk6Anq
— RFI 華語 – 法國國際廣播電台 (@RFI_Cn)
July 26, 2025
據彭博社援引知情人士報導稱,微軟正在調查其為網路安全公司提供的早期預警系統是否存在漏洞,導致中國黑客在微軟
SharePoint服務漏洞被修補前利用了這些漏洞。知情人士表示,微軟正調查該系統是否導致其SharePoint軟體漏洞於過去幾天在全球範圍內被廣泛利用。該系統旨在讓網路安全專家有機會在新的安全問題曝光前修復計算機系統。
微軟本月發布的安全補丁未能完全修復其SharePoint伺服器軟體中的一個嚴重漏洞,這為大規模的全球網路間諜活動打開了大門。微軟 SharePoint是一個基於Web的協作和文檔管理平台,組織使用它來安全地存儲、組織、共享和訪問信息。
微軟周二在一篇博客文章中表示,兩個被指是中國的黑客組織,分別被稱為「亞麻颱風」(Linen
Typhoon)和「紫色颱風」(Violet
Typhoon)正在利用這些漏洞,此外還有一個同樣位於中國的黑客組織也在利用這些漏洞。
報導稱,這家科技巨頭正在調查「微軟主動保護計劃」 (MAPP)
的漏洞是否導致其SharePoint軟體漏洞於過去幾天內在全球範圍內被廣泛利用。「微軟主動保護計劃」是一個針對安全軟體提供商的計劃,使它們能夠提前獲取漏洞信息。
微軟在提供給路透社的一份聲明中說,公司持續評估「所有合作夥伴計劃的有效性和安全性,並根據需要進行必要的改進」。
今年5月,越南網路安全公司Viettel的一名研究人員在柏林舉行的Pwn2Own網路安全大會上演示了微軟
SharePoint的這一漏洞。該大會由網路安全公司趨勢科技(Trend
Micro)的「零日計劃」主辦,旨在獎勵那些以合乎道德的方式披露軟體漏洞的研究人員。
趨勢科技公司「零日計劃」威脅意識主管柴爾德斯(Dustin Childs)周五告訴路透社,這位名叫Dinh Ho Anh
Khoa的研究人員獲得了10萬美元的獎勵,微軟也在7月份發布了針對該漏洞的初始補丁。
但「微軟主動保護計劃」的成員分別在6月24日、7月3日和7月7日收到了漏洞通知。微軟在周二(22日)的博客文章中表示,該公司於7月7日首次發現了漏洞利用嘗試。
柴爾德斯在採訪中說:「最有可能的情況是,『微軟主動保護計劃』中的某個人利用了這些信息來創建漏洞利用程序」。目前尚不清楚是哪家供應商應對此負責,柴爾德斯續指,「但由於許多漏洞攻擊嘗試都來自中國,因此有理由推測是該地區的一家公司造成的」。
據了解,這並非「微軟主動保護計劃」首次因信息泄露而導致安全漏洞。十多年前,微軟指控一家中國公司——杭州迪普科技股份有限公司違反了其保密協議,並將其從該計劃中除名。
微軟在2012年的一篇博客文章中寫道:「我們認識到漏洞信息可能被濫用」,當時該項目的信息首次泄露。「為了儘可能地限制這種情況,我們與合作夥伴簽訂了嚴格的保密協議
(NDA)。微軟非常重視違反保密協議的行為」。
任何經證實的「微軟主動保護計劃」信息泄露都將對該項目造成打擊,其旨在幫助網路防禦者在對抗黑客方面佔據上風,這些黑客爭相解析微軟更新,以尋找開發惡意軟體的線索,從而攻擊仍然易受攻擊的用戶。
「微軟主動保護計劃」於2008年推出,旨在讓值得信賴的安全供應商在對抗黑客方面搶佔先機,例如,向他們提供詳細的技術信息,在某些情況下,還提供模模擬正惡意軟體運行的「概念驗證」軟體。
微軟發言人在一份聲明中表示:「作為我們標準流程的一部分,我們將審查此次事件,找出需要改進的地方,並廣泛應用這些改進措施」,並指合作夥伴項目是微軟安全響應的重要組成部分。
中國駐美大使館向彭博社提到了外交部發言人郭嘉昆本周早些時候對媒體發表的回應。郭嘉昆在周三的中國外交部例行記者會上應詢時表示,「我不了解你提到的具體情況。網路安全是各國面臨的共同挑戰,應通過對話合作共同應對。中國一貫反對並依法打擊黑客活動,同時反對借網路安全問題對中國進行污衊抹黑」。