微软为何限制中企使用网络资安预警系统

全球科技巨头微软公司近期取消了中国公司提早获知其新发现的网络漏洞资讯的权利。此前，超过四百家美国机构和企业受到中共黑客入侵。分析认为，由于中国合作商向中共政府泄密严重，导致了这类攻击的发生，使得美国国家安全受到严重威胁，微软自身的企业利益和信誉也严重受损，相关事件反映出微软一贯讨好中共做法的严重危害后果。

微软取消中国合作商提早获知漏洞资讯的权利

据彭博社8月20日报道，微软发言人大卫‧库迪（David Cuddy）表示，公司在7月份调整了“微软主动保护计划”（MAPP），将限制“必须依法向政府报告漏洞的国家”（包括中国）的合作企业获取微软的早期内部通知资讯。之前，参加了MAPP计划的这类公司，会提前24小时或更早获得微软内部通知的漏洞完整技术细节演示与“概念验证”（proof-of-concept）程序代码。

这项调整据信将直接影响十多家中国科技与资讯安全公司，他们将只能在微软正式发布漏洞补丁程序的同时获得一份一般性书面描述。

据彭博报道，在这项调整出台前的7月7日，在微软发布了一份MAPP内部通知后，在其公开公布补丁程序前一天，SharePoint服务器受到大规模黑客攻击，超过400家美国政府机构和企业遭到入侵，其中包括负责设计和维护美国核武器的国家核安全局（NSP）。

在这次网络攻击中，微软识别出由中共政府支持的两个黑客组织“亚麻台风”（Linen Typhoon）与“紫罗兰台风”（Violet Typhoon）的参与，并观察到另一个来自中国的“威胁行为者”（threat actor）。

对于SharePoint的软件漏洞受到攻击，微软没有公开确认是否与中国合作企业的泄密有关，但指出存在“多种可能原因”。早在2012年，微软就曾指控过杭州迪普科技公司泄漏Windows重大漏洞，并将迪普科技从MAPP中剔除出去。

美国资安公司SentinelOne的中国顾问达科塔‧卡里（Dakota Cary）对彭博社说，“微软限制资讯分享是正确之举”，是“重大改变”。

除此之外，微软还首度证实，自2003年起设于中国的“透明中心”已全面关闭。该中心原本允许中共官方检查Windows等产品的源代码，以确保其中没有隐藏“后门”。微软发言人库迪表示，该中心实际上自2019年起就“已退役”。

业内专家：微软一直讨好中共，中共通过偷数据实现“科技进步”

微软曾为获得中国的巨大市场而与中共政府密切合作，包括允许中国企业加入MAPP。微软还曾是全球首家允许中共政府检查其源代码的商业软件公司。

美国硅谷通讯网络资深工程师钟山告诉大纪元记者，实际上微软在早期进入中国市场时就知道中共政府是“严管严控”的，但是因为微软在中国有很多销售和生意，他们觉得“犯不着得罪”中共政府，“所以微软某种程度上一直在讨好中共政府”，“希望跟中共政府达成互相信任，来保证它的生意”。

微软创始人比尔‧盖茨在过去30年里访问过中国20次，是中共领导人的坐上宾，与党魁习近平的关系相当密切。

在2015年9月的习近平访美行程中，他的第一站就是微软总部所在地——西雅图。据报，习近平在西雅图停留期间，微软对其投入了很多资源，比尔‧盖茨和微软首席执行官萨蒂亚‧纳德拉（Satya Nadella）都与习近平有高调互动。

2023年6月美中关系恶化之际，盖茨访问中国并受到习近平的高规格接待，习近平称他是“老朋友”。

微软在中国占有巨大的市场份额，例如据2023年底的数据，被广泛使用的微软“Windows”桌面操作系统在中国市场拥有75%的份额。

不过，微软在中国的收入只占其全球收入的不到2%。2024年这一数字又下降到1.5%。

微软新闻中心表示，微软在中国已拥有超过1.7万家合作伙伴，微软每收入1元钱，其中国合作伙伴的收入会超过16元。

钟山指出，与微软合作的中国的所谓“第三方安全公司”，事实上都跟中共政府有着“千丝万缕”的关系，他们都会从微软身上找一个“门道”，并利用这个“门道”从中共政府那里得到好处，比如把微软的漏洞数据卖给中共政府，或者去“主动偷数据”再卖给中共。

他说：“这种事儿是很常态的。”

对于SharePoint受攻击一事，钟山认为其背后有中共的命令和经费，是中共要利用这个漏洞机会去“捞数据”。

“这事儿中共政府是有经费的，如果没有经费的话，不会有这么大的（攻击）规模，而且中共政府一直盯着很多的，尤其像涉及到国防安全的机构，还有对经济间谍偷数据一直有很强大的需求。”

钟山还强调说：“这也是客观上从另一个角度证明，中国科技为什么‘进步’得非常快，总是莫名其妙的‘进步’得非常快，这种偷数据也是一个来由。”

分析：微软与中共的合作严重危害美国国家安全，也在害自己

台湾励志协会（TIA）执行长赖荣伟对大纪元表示，微软与中国厂商的合作使得资安漏洞问题更糟糕了，“也就是说在合作当中有了泄密，泄密伤害到微软的商誉、微软企业的利益”，“其实伤害的是美国整个国家的整体安全”。

他说：“中国的厂商没办法抵抗中共政府的压力，因为中（共）国是一个集权独裁的国家，里面有各式各样的法规要求民间企业以及老百姓都必须要配合中共政府的‘国家安全’目的，甚至要勇于举报。”

2021年，中共出台一项正式法律，强制要求企业或研究人员在发现漏洞后48小时内必须报告给中共工信部。

赖荣伟表示，因为美国的国家安全基本上都要求民间跟政府的通力合作，“微软是一个重大企业，是关键型产业，它在军用和民生上都有涉及这方面的合作”。

他认为，微软也应该关注国家安全问题，如果美国政府不再把微软列为合作厂商，那对微软整个企业来讲是很糟糕的。

“企业界当然是以利益为考量，他们（以前）喜欢跟中共合作就是谈利益”，但是，中共对世界各国的伤害不止在军事上和政治上，也在损害企业的经济利益。

“以前是说，你中国市场我要顾虑；现在是说，为了你中国市场，我整个企业的根、我的品牌都被你搞烂掉了。”赖荣伟说。

钟山预计，微软未来会把所有合作的中国企业都从MAPP中剔除出去，“就算不会直接说，他也会做出来”，虽然微软还要照顾在中国的生意，但是“很难再不加防范地做生意了”。

他感慨说，中国企业“偷数据偷得太厉害了”，微软不能不防范了。

钟山还呼吁那些仍在为中共做黑客、偷数据的技术人员，“不要再干这种坏事了。有这个技术能力去哪找不到个饭碗呢？为什么老做这种事？”

“这都是没良心的事。你把微软的操作系统搞坏了，你自己又能得到多少好处呢？”