微软正在调查泄漏是否在可疑的中国黑客事件中起作用

据信，第二波攻击已于2月28日开始，在第二波攻击中使用的某些工具类似于Microsoft在2月23日向防病毒公司和其他安全合作伙伴分发的“反馈”攻击代码。 安全公司说。 研究人员说，微软计划在两周后的3月9日发布安全修复程序，但是在第二次浪潮开始后的3月2日发布。

调查的核心是一个名为Microsoft Active Protections程序的信息共享程序，该程序于2008年开发，使安全公司可以开始识别新出现的威胁。 全世界大约有80家安全公司在地图上，其中10家在中国。 根据计划的已知消息来源，Map Partners的一个小组委员会于2月23日在Microsoft公告中发出，其中包括该概念的源代码。 微软发言人拒绝透露该发行版中是否包括任何中国公司。

仔细检查历史悠久的大型网络攻击的损害对微软和其他公司而言有多重要，这使其他黑客组织可以利用这些漏洞来达到自己的目的。 微软本周表示，它发现了勒索软件或恶意软件，可以锁定受害者计算机，直到黑客付款为止。 安全专家说，针对的公司很多是小型企业，学校和地方政府，并补充说他们可能特别容易受到破坏性攻击的攻击。

拜登高级管理人员上周以最糟糕的方式描述了该问题，并敦促公司立即集成其系统。 尽管官员仍在调查该机构的消息，但目前尚无联邦机构受到损害。 国家安全委员会发言人说，已经向拜登总统解释了这次黑客攻击，并且政府已经建立了一个以黑客攻击为中心的互动式网络安全协调委员会。

微软曾表示，如果滥用Map合作伙伴关系，将会产生后果。 微软发言人在一封电子邮件中说：“如果地图合作伙伴证明是泄密者，则他们可能会因违反该计划的参与条款而面临后果。”

2012年，微软 解雇了一家中国公司确定已泄漏了可用于攻击的源代码，并且该代码出现在中文网站上之后，杭州德普科技有限公司进行了处理。

写 罗伯特·麦克米伦（Robert Macmillan）[email protected]和达斯汀·沃尔斯（Dustin Walls）