微軟最近闖了個(gè)大禍，還把安全服務(wù)提供商AnyRun也拉下了水。

微軟有一個(gè)面向企業(yè)用戶的Defender XDR，自稱是采用了行業(yè)領(lǐng)先的擴(kuò)展檢測(cè)與響應(yīng)解決方案，主要幫助企業(yè)以近乎實(shí)時(shí)的頻率檢測(cè)、預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。比如在能夠自動(dòng)中斷高級(jí)網(wǎng)絡(luò)攻擊，還能自動(dòng)修復(fù)受影響的資產(chǎn)，看起來(lái)還是十分強(qiáng)大的。但就是這樣一個(gè)“專業(yè)”的系統(tǒng)，掉了一個(gè)超級(jí)大的鏈子。

據(jù)科技媒體borncity報(bào)道，微軟的Defender XDR打出了神奇操作，把Adobe Acrobat和Adobe Acrobat Cloud的鏈接錯(cuò)誤標(biāo)記成了“惡意”內(nèi)容。在出現(xiàn)異常后，可能是用戶們的自主行為，使得超過(guò)1700份報(bào)告被發(fā)送給了安全服務(wù)提供商AnyRun進(jìn)行分析。而更糟糕的是，這些報(bào)告里竟有數(shù)百家企業(yè)的機(jī)密信息，使用免費(fèi)版本的AnyRun用戶上傳了報(bào)告后，AnyRun會(huì)自動(dòng)分析且自動(dòng)公開(kāi)結(jié)果，導(dǎo)致大量企業(yè)的敏感信息曝光，AnyRun的工程師看到這個(gè)場(chǎng)面估計(jì)也會(huì)兩眼一黑。

這就好比一個(gè)人去小區(qū)門口維修店修電腦，師傅看都不看直接說(shuō)主板壞了要換，然后機(jī)主只能抱著電腦找了當(dāng)?shù)仄放剖酆螅Y(jié)果這個(gè)售后店把機(jī)主的“學(xué)習(xí)資料”全公開(kāi)了。然而AnyRun的免費(fèi)版本它本身就是這個(gè)特性，所有上傳文件經(jīng)過(guò)分析后的結(jié)果都是公開(kāi)的，所以這波鬧劇的主責(zé)還是由最菜的Defender XDR來(lái)背。事發(fā)之后，AnyRun緊急將相關(guān)分析設(shè)置成私有，并且呼吁用戶們使用擁有保密功能的商業(yè)版AnyRun，但目前還沒(méi)有完全解決，仍然有用戶在公開(kāi)分享機(jī)密。

沒(méi)有隱私意識(shí)的用戶、誤判信息的微軟、不做風(fēng)險(xiǎn)管理的開(kāi)放平臺(tái)，但凡這里面有哪一個(gè)環(huán)節(jié)注意一下，都不會(huì)鬧出這么大的問(wèn)題，這世界還真就是一個(gè)巨大的草臺(tái)班子。