【安全资讯】微软Exchange Online误将合法邮件标记为钓鱼邮件并隔离

概要：

近日，微软Exchange Online服务出现严重误判问题，将大量合法电子邮件错误地标记为网络钓鱼邮件并自动隔离，导致全球众多用户无法正常收发邮件。这一事件始于2月5日，至今仍在持续，凸显了自动化安全过滤机制在应对日益复杂的网络威胁时可能带来的运营风险。

主要内容：

微软已确认，此次事件是由一项旨在识别更复杂垃圾邮件和钓鱼邮件的新URL规则更新引发的。该规则错误地将某些合法URL标记为恶意，进而导致包含这些链接的电子邮件被系统误判为钓鱼攻击并送入隔离区。微软在服务警报中解释，这是由于为识别可疑邮件而不断演进的检测标准出现了偏差。

尽管微软尚未公布受影响客户的具体数量及地域分布，但已将此问题归类为“事件”，通常这意味着对用户造成了显著影响。公司目前正在努力释放被隔离的邮件，并审查以确保合法URL被解除封锁。部分用户可能已开始在其收件箱中看到先前被标记的邮件。

这并非微软Exchange Online首次出现此类误报问题。近年来，已发生多起因反垃圾邮件系统或机器学习模型故障导致的类似事件，包括错误隔离用户邮件、误标Gmail账户邮件为垃圾邮件，以及错误阻止用户打开URL等。此次事件再次暴露了高度自动化安全防护系统在精准性方面面临的挑战。

微软正在积极进行修复工作，并表示将在获得可用信息后提供问题解决的预计时间。此次故障对依赖Exchange Online进行日常通信的企业和组织造成了业务中断风险，也促使业界重新审视安全过滤机制的准确性与可靠性平衡。