来源：2月28日28日使用的工具类似于Microsoft在早些时候每周分发给安全伙伴的概念验证代码

根据人们熟悉此事的情况，Microsoft MSFT-0.79％正在调查数万公司客户的全球网络图案是否可能与公司或其合作伙伴的信息泄漏。

调查中心部分是一部分秘密攻击在1月初开始的隐形攻击在公司能够向客户发送软件修复之前的一周内拾取了蒸汽。在那个时候，少数中国联系的黑客群体获得了允许他们推出宽范围的网络攻击的工具，这些网站攻击现在已经在全球范围内传播了Microsoft的Exchange电子邮件软件的计算机。

在第二波攻击中使用的一些工具，这被认为已经开始于2月28日，致力于“概念验证”攻击守则，即微软分发给防病毒公司和其他安全伙伴2月23日，调查人员在安全公司说。 Microsoft在3月9日之前计划在两周后释放其安全修复，但在第二波开始之后，根据研究人员，3月2日早早推出修补补丁。

调查的一个焦点是一个称为Microsoft Active Protections计划的信息共享程序，该计划是在2008年创建的，以便在检测新出现的威胁方面发出安全公司。 MAPP包括全球约80家安全公司，其中大约有10家，其中约为中国。根据熟悉该程序的消息来源，将MAPP合作伙伴的子集发送到23 23 Microsoft通知，其中包括概念验证代码。 Microsoft发言人拒绝说是否在此版本中包含任何中国公司。

黑客如何获得这些工具对微软和其他人争先恐后地争夺历史上大型网络攻击的损害，这允许其他黑客组织为自己的目的大写脆弱性。微软本周表示，它已经发现了掠夺赎金软件，或恶意软件，锁定其受害者的计算机，直到他们支付黑客，用于定位尚未修补的网络。由于许多有针对性的组织是小企业，学校和地方政府，安全专家表示，他们可能特别暴露在衰弱的袭击中。

高级拜登行政官员在过去的一周内阐述了急剧术语中的问题，敦促组织立即修补他们的系统。目前已知没有联邦系统受到损害，虽然官员仍在探究可能的机构暴露。国家安全委员会发言人表示，拜登总统介绍了黑客，政府当局创造了一个专注于黑客的人际安全协调集团。

微软表示，如果MAPP合作伙伴关系滥用，则会产生后果。 “事实证明，MAPP合作伙伴是泄漏的来源，他们将面临违反该计划的参与条款的后果，”一位通过电子邮件表示。

2012年，微软在MAPP开始后，Microsoft挖出了中国公司，从MAPP确定它已经泄露了易于攻击的概念代码，并且该代码出现在中国网站上。