就在刚刚，这场持续数周的白帽黑客与微软之间的“硬刚”事件，终于迎来了一个关键转折点。据科技媒体 Notebookcheck 今天报道，在全球网络安全行业的强烈反弹之下，微软已经正式收回了此前针对白帽黑客“梦魇日蚀（Nightmare Eclipse）”的强硬法律威胁。换句话说，巨头让步了。

事件背景：黑客公开漏洞，直接挑战微软防御体系

事情得从头说起。“梦魇日蚀”此前不走寻常路——他绕过了微软传统的漏洞提交流程，直接公开了多个 Windows 高危漏洞的利用代码。

这个研究项目相当猛，一口气端出了好几个影响 Windows 核心防御机制的零日漏洞。其中包括被称为 BlueHammer 的本地提权漏洞链，以及专门针对 Defender 的 RedSun 工具。说白了，这相当于直接打脸了微软的防御体系。

微软最初反应：强硬封号，引发安全界强烈批评

一开始，微软数字犯罪部门的反应极其强硬：直接封禁了“梦魇日蚀”的 GitHub 和 GitLab 账号。这一招立即引发了安全领域专家的广泛批评。

安全界普遍认为，用法律手段去打压白帽黑客，只会让防御性安全研究停滞不前。最终受害的反而是真实的网络环境——恶意攻击者才不会管什么披露规则。

微软让步：撤回法律威胁，回归协调披露框架

大概是被这股舆论压力压得喘不过气，微软终于在最新政策更新中改了调子。官方表态说：“我们无意对从事合法漏洞研究工作的个人采取法律行动。”

更关键的是，微软完全停止了此前备受争议的“负责任披露”机制，回归到传统的“协调披露（CVD）”框架。同时，微软也承认，近期部分自动化平台的执法措施“远未达到社区期待”。

微软还承诺未来将以善意合作的方式处理漏洞报告。翻译成大白话就是：我们之前有些动作确实过火了，以后好商量。

黑客态度：保持警惕，计划公开新漏洞

不过，虽然微软已经放出和解信号，但“梦魇日蚀”目前还没有积极回应。他的态度很明确：现在已经有多个独立漏洞开发者选择绕开企业提交流程，直接把未修复的安全漏洞提交给他。

他甚至放话，未来几周内将公开全新漏洞利用代码，号称能够在虚拟机环境中绕过 BitLocker 硬件加密保护。看得出来，这位黑客对微软的“善意”依然保持着高度警惕。

未来展望：博弈远未结束，新漏洞或成引爆点

这场博弈远没到最终句号。微软的让步固然值得肯定，但整个安全社区更关心的是：这种“先强硬、再服软”的模式会不会成为常态？而“梦魇日蚀”手里攥着的新漏洞，又会不会成为下一个引爆点？答案，可能要等到几周后谜底揭晓的那一刻了。

《夸克》非常好用的免费AI浏览器

下载APP查看