起源：AI时期算力命脉由谁掌控作者： 曾依洁：

白帽黑客公开Windows零日缝隙，微软强硬回应引争议

IT之家5月31日新闻，Windows 是全球使用领域最广的操作系统，它和微软旗下云服务 Azure 再三成为黑客攻击与缝隙利用的指标。

白帽黑客公开Windows零日缝隙

据IT之家相识，为应对网络攻击，微软持久和各类安全钻研员（也就是常说的白帽黑客）发展合作。这些钻研员会检测微软系统的安全防护系统，并上报发现的问题。为此微软设立了缝隙赏金打算，本意是让秉持路德准则的黑客上报缝隙、换取高额奖金。

据 WindowsCentral 从 Xbox 和 Windows 有关新闻源相识到的情况，现实拿到奖金远比微软官方文档描述的要难题。其意识的好几位钻研员，此前都没能获得合理报答。

近期，安全钻研员“梦魇日蚀（Nightmare Eclipse）”接连公开曝光了 Windows 及微软其他系统的六个高危安全缝隙。依照行业通例，这类缝隙本应直接提交给微软，由官方推送补丁建复。但凭据他此前颁布的博客内容，此番公开披露或许率是出于报仇。

“平凡我城市按流程一遍遍督促他们建复缝隙，”“梦魇日蚀”在接受《PCMag》时写路，“单一来说，微软方面曾亲口扬言要毁掉我的生涯，而他们也的确这么做了。我不知路是不是只有我经历了这般糟糕的遭逢，还是还有其他人。我想大无数人城市选择忍气吞声、自认晦气，但他们夺走了我的所有。他们百般刁难，使出各类幼稚的伎俩针对我。那段日子切实难熬，我甚至分不清自己面对的到底是一家大型企业，还是一群以折磨他报答乐的人。但显然，这是微软内部集体做出的决定。”

微软与美国军方存在合作，按理说该当高度器重网络安全，但显然做得还远远不够。从前几年，Azure 接连曝出多起影响恶劣的黑客入侵事务，也让微软首席执行官萨提亚?纳德拉颜面尽失。维系与善意白帽黑客的优良合作关系，本应是；の⑷碛没О踩闹魈庑卸。

险些每周都有新新闻称，依附人为智能的黑客攻击，在从多方颠覆全球网络安全格局。如今微软对黑客以及公开缝隙的人员，态杜发强硬。针对“梦魇日蚀”的爆料，微软也正式作出了回应：

这次被曝光的六大缝隙 —— 赤日、无御、蓝锤、黄钥、绿等离子、迷你等离子，均未依照规范流程进行掌管任披露。这些公开行为带来了不用要的安全风险，为此k8凯发天生赢家安全团队已全天候发展工作，评估缝隙影响、；び没О踩⒀蟹踩苟。 我们坚定否决此类行为。任何脱离正规合作流程、可能侵害用户及整个网络生态的缝隙公开行为，都不为我们所接受。未经协调就将未建复缝隙的概想验证代码泄露给犯法分子，无论若何都站不住脚，还会引发一系列现实风险。微软整个安全团队始终全力追踪企牟利用这类缝隙攻击微软产品及用户的威胁权势。公司数字犯罪部门也会持续对有关人员及协助其发展犯法活动的主体提告状讼，并按需与全球各地法律部门发展合作。

凯文?博蒙特在资讯网站 DoublePulsar.com 上直言：“若是微软筹算将不遵守其时常主观轻易的‘掌管任披露’规定的行为定性为犯罪，那他们在法庭上生怕很难站稳脚跟。”

从司法层面来看，美国宪法的舆论自由条款会为“梦魇日蚀”的公开披露行为提供；。但凭据缝隙的获取方式，他也有可能违反《推算机诓骗与滥用法》。

微软这份申明也激怒了多多安全钻研员，由于其措辞暗示，今后哪怕只是单纯公开缝隙，有关人员也会遭到追责。

前微软高级安全分析师凯文?博蒙特在《The Verge》的报路中，直指微软在这件事上尽显虚伪。

等等，此刻造作、传布零日缝隙的概想验证利用法式也成了‘犯罪活动’？微软企业司法事务部到底是谁核准的这种表述？要知路，微软旗下的 GitHub 才是全球最大的零日缝隙传布平台。不遵守一套报答造订的‘掌管任披露’流程，自身并不违法。 除此之表，‘梦魇日蚀’的 GitHub 账号（归属微软）、微软合作平台 GitLab 账号均被封禁，他还在社交平台遭到人肉搜索，微软缝隙汇报中心（MSRC）的账号也被停用。一幼我被全面封杀后，又该若何持续‘按规范’上报后续缝隙？

博蒙特还在统一篇文章中提到，微软此前曾聘用过多名有公开纪录、向俄罗斯、伊朗等敌对国度销售缝隙的安全钻研员。“多年来，微软明知部门在人员工曾公开暗示会向俄、伊等国售卖缝隙，却仍旧留用。该公司历来有聘用这类人员的先例，其中甚至蕴含有黑客犯罪前科、以及公开泄露零日缝隙的人。”

微软体量重大、业务遍布全球，天然未免成为幼我黑客甚至国度级黑客权势的攻击指标。同时作为全球市值最高的企业之一，微软婆宗华尔街压力，一心钻营亮眼的财报，有时便会在安全环节偷工减料。

软件出现缝隙本在所未免，但步入人为智能时期后，微软遭逢网络攻击的频率还会呈指数级增长。而当下微软这般刻意与安全钻研员对抗的做法，切实算不上明智。

正如博蒙特在 DoublePulsar.com 文末所言：“倘若微软执意要将不遵从其主观造订的‘掌管任披露’规定的行为入罪，这场官司他们很难打赢。由于微软过往一系列决策和背后的诸多事实，城市在庭审中被逐一揭开。”