微软撤回对白帽黑客法律威胁 安全社区力挺

科技媒体Notebookcheck披露，6月7日，在全球网络安全界的强烈质疑下，微软正式撤回针对白帽黑客“梦魇日蚀”（Nightmare Eclipse）的严厉法律威胁。从事件爆发到平息，仅短短数日便上演了一轮攻防与和解的剧情。

微软撤回法律威胁，向白帽黑客妥协 资料图

事情的起因是，“梦魇日蚀”绕过微软传统的漏洞提交流程，直接公开了多个Windows高危漏洞的利用代码。其研究项目杀伤力极强——成功利用了影响Windows核心防御机制的多个零日漏洞，包括名为BlueHammer的本地提权漏洞链，以及专门针对Defender的RedSun工具。这一举动直接触动了微软的敏感神经。

微软数字犯罪部门最初反应强硬：直接封禁了“梦魇日蚀”的GitHub和GitLab账号。但此举立即引发安全领域专家的广泛批评。许多人指出，用法律手段打压白帽黑客只会让防御性安全研究停滞不前，反而为真正的恶意攻击者打开方便之门。

或许是听到了业界的呼声，微软在最新政策更新中明确表态：“我们无意对从事合法漏洞研究工作的个人采取法律行动。”与此同时，微软完全停止了此前备受争议的“负责任披露”机制，回归传统“协调披露”（CVD）框架。公司方面还承认，近期部分自动化平台的执法措施远未达到社区的预期，并承诺未来将以善意合作的方式处理漏洞报告。

不过，尽管微软已做出让步，但“梦魇日蚀”似乎并未急于回应和解信号。他透露，目前已有多个独立漏洞开发者选择绕过企业的提交流程，直接将未修复的安全漏洞提交给他。

更有意思的是，他还放出一个预告：未来几周内，他将公开全新的漏洞利用代码，据称能够在虚拟机环境中绕过BitLocker的硬件加密保护。这无疑给微软后续的安全修复又施加了一层压力。