(西雅图21日讯)美国老牌科技巨头微软(Microsoft)表示,在针对微软云端文档管理平台SharePoint服务器的黑客攻击活动后,该公司已经缩减一些中国公司对其网络安全漏洞预警系统的存取权限。
微软在声明中称,几家中国公司将不会再收到概念验证(POC)代码,这种代码能模仿真正恶意软件的操作。概念验证代码可以帮助网络安全专业人员在短时间内加固系统,但也可能被骇客重新利用,对防御方先下手为强。
微软拒绝透露骇客攻击事件的调查情况,也没有具体说明哪些公司受到限制。
7月发生针对SharePoint服务器的大规模骇客攻击事件后,微软与其它方把事件的部份责任归咎于中国政府。
一些网络安全专家怀疑,微软主动保护计划(MAPP)出现漏洞。中国政府否认参与任何SharePoint骇客攻击。
