联系我们

关于深网

深网的企业新闻,资质,联系方式...您都可以在这找到

网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报

近日,微软悄然调整了其“主动防护计划”(MAPP, Microsoft Active Protections Program)的规则,限制中国科技企业(主要为安全厂商)获取微软漏洞提前预警的权限。这一变化,表面上是一次技术性的调整,背后却折射出全球网络安全格局中不断升温的信任危机与战略博弈。


不再提前给中国安全厂商PoC


MAPP原本是微软在全球范围内设立的合作项目,其初衷是将尚未公开的漏洞细节,包括补丁预告和概念验证代码(PoC),提前分享给安全厂商,让它们能在补丁推送之前加固防御。但微软近日宣布,将对部分国家的成员采取更严格的限制,尤其是那些“法律要求企业或研究人员必须在48小时内向本国政府报告漏洞”的国家,中国赫然在列。


今后,中国的MAPP成员企业只能在补丁发布的当天,获得一份“更为笼统的书面描述”,而无法再提前获取带有攻击性演示的PoC代码。这意味着,原本可以抢先部署防护措施的中国安全厂商,将失去在全球网络攻防赛跑中的“先发优势”。


SharePoint事件:导火索还是借口?


微软的这一决定,并非空穴来风。去年以来,一场大规模的网络攻击震动全球——攻击者利用微软SharePoint服务器漏洞,入侵了包括美国国家核安全局在内的400多家机构。微软将矛头指向“来自中国的国家级黑客”,并在内部展开调查,怀疑MAPP成员存在情报泄露。


事实上,这并非首次传出类似质疑。早在2012年,微软就曾指责杭州迪普科技违反保密协议,导致Windows漏洞被曝光。2021年,微软再次怀疑至少两家中国MAPP合作方泄露了Exchange漏洞细节,随后该漏洞被黑客组织“海莲花”(Hafnium)利用,掀起了一场全球性邮件服务器入侵风暴。如今,SharePoint漏洞或许成为微软收紧权限的最后一根稻草。


漏洞武器化背后的政治逻辑


微软的担忧背后,有着更复杂的地缘与法律背景。2021年,中国实施《网络安全漏洞管理规定》,要求安全研究人员或企业在48小时内将发现的漏洞上报至工信部。美国专家认为,这意味着中国的MAPP合作伙伴必须在收到微软漏洞预警后,第一时间“上交”给政府,“潜在地为国家级网络行动提供弹药”。


SentinelOne咨询顾问达科他·卡里直言,这一政策让微软几乎不可能对中国成员保持完全信任。而瑞士苏黎世联邦理工学院网络安全研究员贝宁卡萨则指出,MAPP的泄密疑云早已存在多年,只是“在当下中美网络安全对抗进入前所未有的紧张状态下,微软不得不采取动作”。


面对微软的指控与限制,中国驻美使馆回应称“不掌握具体情况”,但强调网络安全是“全人类共同的挑战”,应通过合作与对话解决,而不是相互抹黑。中方也多次表示,中国依法打击黑客活动,反对借网络安全问题对中国进行攻击。


然而,这样的回应并未打消美方“疑虑”。尤其是在美国智库“科技诚信项目”近期发布报告后,争议再度升温。该报告称,部分中国MAPP成员与国家级网络安全中心共处于武汉的同一园区,涉及“攻防一体化”研究。虽然微软否认与武汉中心有任何合作,但地缘政治的阴影,已让这一技术合作计划失去了原本的透明与中立。


值得注意的是,微软此次还首次承认,其在中国设立的“透明中心”早已关闭。该中心原本允许中国政府检查微软源代码,以确认其中不存在“后门”。自2003年起,微软就是首家向中国政府开放源代码的跨国软件公司。然而,据微软发言人透露,中国的透明中心自2019年起便不再接待访客。换句话说,曾经作为信任象征的机制,已悄然退出历史舞台。


表面上看,微软的调整是一次单纯的安全措施,但从更深层次观察,它无疑是全球网络安全地缘政治版图中的一枚棋子。


对美国而言,关键技术漏洞等同于“网络武器”,任何可能泄露给对手的风险都需被控制。对中国而言,漏洞信息不仅是防御所需,更是本土安全产业成长的“养料”。MAPP原本是科技合作的桥梁,但在国家安全逻辑主导的时代,桥梁极易转化为战场。


这一局面,折射出一个吊诡的悖论:微软的初衷是加速修复漏洞、保护全球用户,但在地缘政治的博弈中,漏洞信息却成了战略资源,被赋予了远超技术本身的意义。


结语:中美网络安全脱钩后的全球漏洞治理



微软限制中国企业的举动,势必会对全球网络漏洞治理生态产生深远影响。一方面,中国安全厂商将面临“情报迟到”的不利局面;另一方面,这可能迫使中国进一步加强自主漏洞挖掘与防御能力,推动本土安全产业加速发展。


更大的问题是:在日益分裂的网络安全格局中,漏洞情报的共享还能否保持国际合作的初衷?还是会被彻底武器化,沦为大国博弈的又一战线?


答案或许还需等待,但可以肯定的是,微软的这一调整,是中美网络安全“脱钩”进程中的里程碑事件。


江苏深网科技是一家专门从事跨域安全产品开发、销售,提供网络攻防技术服务的网络安全公司,并成立自主品牌“深铠威”。公司主营业务面向工业互联网、物联网等新基建大背景,重点研发、销售跨域安全产品和网络安全工具软件。公司核心团队来自于军队科研院所和国内知名高科技企业,依托核心团队多年的网络安全攻防技术研究,目前已推出网闸光闸数据交换平台等跨域交换安全产品以及IPSec VPNSSL VPN安全网关产品,并拥有了细分领域领先的网络攻防技术研发能力,目前已广泛应用于政府、金融、能源、医疗、教育、交通、传媒行业


参考链接:

https://www.bloomberg.com/news/articles/2025-08-20/microsoft-curbs-early-access-for-chinese-firms-to-cyber-flaws