مایکروسافت به تازگی ادعا کرده که قابلیتهای تهاجم سایبری چین به لطف قانون جدید در این کشور افزایش یافته و پکن اجازه راهاندازی و ذخیره بخش عمدهای از آسیب پذیری های کامپیوتری گزارش نشده و مخفی را داده است. قانون چین در سال 2021 در همین رابطه شرکتها را ملزم به گزارش اولیه آسیبپذیریهای امنیتی به مقامات محلی قبل از انتشار آنها به صورت عمومی و یا ارسال آنها برای نهادهای دیگر کرده است.
در همین راستا چین با استفاده از این قوانین میتواند از تحقیقات محلی برای استفاده مخفیانه و مخرب از این آسیبپذیریها اقدام کند. در همین رابطه یک سال پس از اجرایی کردن این قانون، محققان شورای آتلانتیک دریافتند که آسیبپذیریهای گزارش شده در چین در یک سال گذشته کاهش یافته و در همین راستا گزارشهای ناشناس در این خصوص افزایش قابل ملاحظهای را تجربه کرده است.
گزارش اخیر دفاع دیجیتال Microsoft نیز که جمعه گذشته منتشر شد تایید میکند که قانون جدید ممکن است دولت چین را قادر به استفاده از این آسیبپذیریها قبل از عمومی شدن آنها بکند. مایکروسافت در همین رابطه اذعان کرده که افزایش استفاده از آسیبپذیریهای ناشناخته Zero-Day توسط چینیها در سال گذشته نشان دهنده تاثیرات جدید این قانون در چین و استفاده احتمالی دولت آن کشور برای سوءاستفاده از این آسیبپذیریهای ناشناخته است.
این غول نرمافزاری عوامل تهدید کننده سایبری چینی که تحت حمایت دولت این کشور هستند را در زمینه توسعه روشهایی برای سوءاستفاده از آسیبپذیریهای روز صفر ماهر توصیف کرد.
این مایکروسافت در همین رابطه چندین آسیب پذیری مهم و مشکل زا را که برای اولین بار توسط هکرهای مخرب چینی مورد استفاده قرار گرفتهاند را در دسترس قرار داده که بعضی از آنها شامل CVE-2021-35211 SolarWinds Serv-U ،CVE-2021-42321 Microsoft Exchange و CVE-2021-40539 Zoho میشوند. طبق گفتههای مایکروسافت هکرهای چینی حملات جاسوسی سایبری و سرقت اطلاعات را برای مقابله با تلاش آمریکا برای افزایش نفوذ در آسیای جنوب شرق افزایش داده است.
توسط 
توسط 
توسط 
چین خیلی خوب عمل کرده