黑客搶先機攻漏洞 微軟查合作單位
早前爆發黑客利用電郵軟件漏洞作出全球網絡攻擊的微軟,發現第一波攻擊發生在台北網絡保安公司戴夫寇爾(DEVCORE)通報前兩日,第二波攻擊則發生於微軟向「微軟主動保護計劃」(MAPP)合作單位預先提供概念驗證碼與補丁通知後,故對戴夫寇爾以及MAPP旗下約80間情報分享伙伴展開調查,以確認它們有否有意無意間外泄情報予黑客,其中MAPP成員包括百度和阿里巴巴等10個中國企業。
戴夫寇爾去年12月發現微軟Exchange商務電郵軟件存在保安漏洞,今年1月5日通報微軟,但黑客集團在通報前兩日起針對該台企發現的其一漏洞施襲。到2月23日,微軟向MAPP合作單位給予概念驗證碼與補丁通知,但約3日後黑客活動即見增加,彭博社報道表示,黑客似乎預知襲擊時機快過,於是盡快攻擊。結果全球逾6萬個伺服器受襲,據報參與者不止涉嫌獲中國政府支持的Hafnium,還有其他中國黑客集團。事件最終迫使微軟提前一星期在3月2日對外發布補丁。
微軟發言人則表示,如發現MAPP成員是泄漏源頭,它們會面對破壞合作條款的後果——杭州迪普科技2012年便因外泄概念驗證碼被逐出MAPP。
(彭博社/華爾街日報/金融時報)