控中國駭客侵入　微軟縮減部分中國公司存取資安預警系統權限

微軟上月指控中國官方支助的駭客團體利用SharePoint軟體漏洞，侵入多國政府機構文件系統後，該公司週三（8/20）表示，已縮減部分中國公司對其網路安全漏洞預警系統的存取權限。

微軟（Microsoft）發聲明表示，多家中國公司將不再收到「概念驗證（PoC）代碼」。路透社指，該程式碼會模仿惡意軟體的運作方式，幫助網路安全人員快速強化系統，但也可能被駭客利用，搶先一步攻擊防毒軟體。

微軟說，察覺到自己提供給合作夥伴的資訊有被利用可能，「因此，我們採取已知和保密的措施，以防資訊遭到濫用。我們會持續審查參與者，如果發現有違反合約行為，譬如參與駭客攻擊，我們將暫停或移除他們的資格。」

微軟拒絕透露對這次駭客攻擊事件的調查情況，也拒絕透露哪些公司受到限制的具體訊息。

微軟上月在部落格貼文指中國官方支助的駭客「亞麻颱風」（Linen Typhoon）與「紫羅蘭颱風」（Violet Typhoon）」，利用微軟供客戶終端機使用管理與分享檔案，非微軟雲端連結的SharePoint軟體瑕疵，侵入用戶系統。

微軟當時表示，仍在調查利用SharePoint弱點駭入客戶系統的其他勢力。這些網攻行動可迅速適應環境，駭客團體會持續整合發動攻擊。

美國資安業者CrowdStrike資深副總裁麥爾斯（Adam Meyers）表示，駭客可能從7月7日就嘗試入侵2個高價值目標。業者目前仍在調查，駭客早期特徵接近政府支助的行動，網攻範圍擴大後，看起來就像來自中國。

針對報導，中國駐美大使館曾發聲明指出，中國堅決反對任何形式的網路攻擊與犯罪行動，也強烈反對欠缺實證汙衊他人的手段。希望各方以專業負責態度及充足理據處理網路事件，而非憑空揣測指控。