【大紀元2025年08月22日訊】(大紀元記者程雯、易如採訪報導)全球科技巨頭微軟公司近期取消了中國公司提早獲知其新發現的網絡漏洞資訊的權利。此前,超過四百家美國機構和企業受到中共黑客入侵。分析認為,由於中國合作商向中共政府洩密嚴重,導致了這類攻擊的發生,使得美國國家安全受到嚴重威脅,微軟自身的企業利益和信譽也嚴重受損,預計微軟在未來會採取更嚴格的措施防範中國合作商。
微軟取消中國合作商提早獲知漏洞資訊的權利
據彭博社8月20日報導,微軟發言人大衛‧庫迪(David Cuddy)表示,公司在7月份調整了「微軟主動保護計劃」(MAPP),將限制「必須依法向政府報告漏洞的國家」(包括中國)的合作企業獲取微軟的早期內部通知資訊。之前,參加了MAPP計劃的這類公司,會提前24小時或更早獲得微軟內部通知的漏洞完整技術細節演示與「概念驗證」(proof-of-concept)程序代碼。
這項調整據信將直接影響十多家中國科技與資訊安全公司,他們將只能在微軟正式發布漏洞補丁程序的同時獲得一份一般性書面描述。
據彭博報導,在這項調整出台前的7月7日,在微軟發布了一份MAPP內部通知後,在其公開公布補丁程序前一天,SharePoint服務器受到大規模黑客攻擊,超過400家美國政府機構和企業遭到入侵,其中包括負責設計和維護美國核武器的國家核安全局(NSP)。
在這次網絡攻擊中,微軟識別出由中共政府支持的兩個黑客組織「亞麻颱風」(Linen Typhoon)與「紫羅蘭颱風」(Violet Typhoon)的參與,並觀察到另一個來自中國的「威脅行為者」(threat actor)。
對於SharePoint的軟件漏洞受到攻擊,微軟沒有公開確認是否與中國合作企業的洩密有關,但指出存在「多種可能原因」。早在2012年,微軟就曾指控過杭州迪普科技公司洩漏Windows重大漏洞,並將迪普科技從MAPP中剔除出去。
美國資安公司SentinelOne的中國顧問達科塔‧卡里(Dakota Cary)對彭博社說,「微軟限制資訊分享是正確之舉」,是「重大改變」。
除此之外,微軟還首度證實,自2003年起設於中國的「透明中心」已全面關閉。該中心原本允許中共官方檢查Windows等產品的源代碼,以確保其中沒有隱藏「後門」。微軟發言人庫迪表示,該中心實際上自2019年起就「已退役」。
業內專家:中共通過偷數據實現「科技進步」
微軟曾為獲得中國的巨大市場而與中共政府合作,包括允許中國企業加入MAPP。微軟還曾是全球首家允許中共政府檢查其源代碼的商業軟件公司。
美國硅谷通訊網絡資深工程師鐘山告訴大紀元記者,實際上微軟在早期進入中國市場時就知道中共政府是「嚴管嚴控」的,但是因為微軟在中國有很多銷售和生意,他們覺得「犯不著得罪」中共政府,「希望跟中共政府達成互相信任,來保證它的生意」。
微軟在中國占有巨大的市場份額,例如據2023年底的數據,被廣泛使用的微軟「Windows」桌面操作系統在中國市場擁有75%的份額。
不過,微軟在中國的收入只占其全球收入的不到2%。2024年這一數字又下降到1.5%。
微軟新聞中心表示,微軟在中國已擁有超過1.7萬家合作夥伴,微軟每收入1元錢,其中國合作夥伴的收入會超過16元。
鐘山指出,與微軟合作的中國的所謂「第三方安全公司」,事實上都跟中共政府有著「千絲萬縷」的關係,他們都會從微軟身上找一個「門道」,並利用這個「門道」從中共政府那裡得到好處,比如把微軟的漏洞數據賣給中共政府,或者去「主動偷數據」再賣給中共。他說:「這種事兒是很常態的。」
對於SharePoint受攻擊一事,鐘山認為其背後有中共的命令和經費,是中共要利用這個漏洞機會去「撈數據」。
「這事兒中共政府是有經費的,如果沒有經費的話,不會有這麼大的(攻擊)規模,而且中共政府一直盯著很多的,尤其像涉及到國防安全的機構,還有對經濟間諜偷數據一直有很強大的需求。」
鐘山還強調說:「這也是客觀上從另一個角度證明,中國科技為什麼『進步』得非常快,總是莫名其妙的『進步』得非常快,這種偷數據也是一個來由。」
分析:預計微軟會將所有中共合作商剔出MAPP
台灣勵志協會(TIA)執行長賴榮偉對大紀元表示,微軟與中國廠商的合作使得資安漏洞問題更糟糕了,「也就是說在合作當中有了洩密,洩密傷害到微軟的商譽、微軟企業的利益」,「其實傷害的是美國整個國家的整體安全」。
他說:「中國的廠商沒辦法抵抗中共政府的壓力,因為中(共)國是一個集權獨裁的國家,裡面有各式各樣的法規要求民間企業以及老百姓都必須要配合中共政府的『國家安全』目的,甚至要勇於舉報。」
2021年,中共出台一項正式法律,強制要求企業或研究人員在發現漏洞後48小時內必須報告給中共工信部。
賴榮偉表示,因為美國的國家安全基本上都要求民間跟政府的通力合作,「微軟是一個重大企業,是關鍵型產業,它在軍用和民生上都有涉及這方面的合作」。
他認為,微軟也應該關注國家安全問題,如果美國政府不再把微軟列為合作廠商,那對微軟整個企業來講是很糟糕的。
「企業界當然是以利益為考量,他們(以前)喜歡跟中共合作就是談利益」,但是,中共對世界各國的傷害不止在軍事上和政治上,也在損害企業的經濟利益。
「以前是說,你中國市場我要顧慮;現在是說,為了你中國市場,我整個企業的根、我的品牌都被你搞爛掉了。」賴榮偉說。
鐘山預計,微軟未來會把所有合作的中國企業都從MAPP中剔除出去,「就算不會直接說,他也會做出來」,雖然微軟還要照顧在中國的生意,但是「很難再不加防範地做生意了」。
他感慨說,中國企業「偷數據偷得太厲害了」,微軟不能不防範了。
鐘山還呼籲那些仍在為中共做黑客、偷數據的技術人員,「不要再幹這種壞事了。有這個技術能力去哪找不到個飯碗呢?為什麼老做這種事?」「這都是沒良心的事。你把微軟的操作系統搞壞了,你自己又能得到多少好處呢?」◇
責任編輯:高靜#
