据知名科技媒体Notebookcheck报道,今年6月7日,微软在全球网络安全领域的广泛批评下,正式撤回了对白帽黑客“梦魇日蚀”(Nightmare Eclipse)的严厉法律行动。这场风波从爆发到平息,数天内便呈现了一场攻防对抗与最终和解的戏剧性过程。

微软正式让步,撤回对白帽黑客的法律威胁 资料图
事件起因是这样的:安全研究员“梦魇日蚀”并未遵循微软传统的漏洞报告流程,而是直接公开了多个Windows高危漏洞的利用代码。其研究项目极具威胁——成功利用了影响Windows核心防御机制的数个零日漏洞,包括名为BlueHammer的本地提权漏洞链,以及专门针对Microsoft Defender的RedSun工具。这一举动直接引发了微软的强烈反应。
微软数字犯罪部门最初采取了强硬措施:直接封禁了“梦魇日蚀”的GitHub和GitLab账号。然而,这一法律举动迅速招致安全专家们的广泛谴责。许多人指出,利用法律武器打压白帽黑客,只会阻碍防御性安全研究的进展,反而让真正的恶意攻击者获得更多可乘之机。
或许是听取了业界的呼声,微软在最新政策更新中明确承诺:“我们无意对从事合法漏洞研究的个人采取法律行动。”同时,微软完全停止了此前备受争议的“负责任披露”机制,重新回归传统的“协调披露”(CVD)框架。公司还承认,近期部分自动化平台的执法措施远未达到安全社区的预期,并承诺未来将以善意合作的态度处理漏洞报告。
然而,尽管微软已经做出让步,但“梦魇日蚀”似乎并未急于接受和解的信号。他透露,目前已有多个独立漏洞开发者选择绕过企业的官方提交流程,直接将未修复的安全漏洞提交给他。
更值得关注的是,他还放出预告:未来数周内,他将公开全新的漏洞利用代码,据称能够在虚拟机环境中绕过BitLocker的硬件加密保护。这无疑给微软后续的安全修复工作增添了新的压力。
