日前,包括美国政府在内的数以千计的组织,遭到了可疑的俄罗斯 黑客使用IT管理软件SolarWinds Orion发起的网络攻击。许多美国上市公司和私有公司都在使用该软件,包括科技巨头 微软。





据微软内部的一项调查,黑客能够查看微软的源代码,组件以及为应用程序和计算机程序编写的指令。不过微软称“并没有发现访问生产服务或客户数据的证据”,而正在进行的调查也“并没有发现任何迹象表明我们的系统被用来攻击他人。”据微软的说法,黑客没有更改源代码的权限,仅仅只是查看源代码也并不存在高风险。



微软内部的恶意的SolarWinds程序很快被隔离和删除,但这次攻击引发了对客户数据和隐私安全的质疑。微软已经确保了客户数据没有被破坏,并且查看为源代码制定了安全协议。根据微软的安全更新,它不依赖“源代码保密”来维护产品安全,风险在于“假如攻击者具有源代码知识”。



尽管微软已经对其源代码采取了安全措施,但圣母大学信息技术教授兼前美国国家安全局官员Mike Chapple认为,黑客攻击微软产品是为了寻找漏洞,获取微软用户的访问权限。Chapple还警告:“如果信息落入不法分子手中,微软的产品也将可能成为黑客发动下一次攻击的工具。”

不过,微软似乎已经做好了准备,它计划设置层层防护抵御攻击,并以“假设违约理念”实施保护。

相关报道:日前,SolarWinds攻击事件在业内引发轩然大波, 微软受伤严重。

在安全响应中心公布的更新说明中,微软坦言,其系统已被渗透,且不仅仅是感染了SolarWinds相关的恶意代码。

按照微软的说法, 黑客能从多个存储库查看其源码,不过万幸的是,这些账户并没有修改权限。

微软将幕后黑手称作是老练的愤世者,但更多攻击细节需要数周甚至数月时间才能查证清楚。

当然,为了打消用户和客户的疑虑,微软强调还没有证据显示黑客用受感染的系统去攻击他人,同时,微软公司经常假定其源代码被曝光,所以并不依赖源代码本身去充当安全屏障。

但遗憾的是,微软并未透露黑客看到了哪些源代码。

今年早些时候,网上出现一批被打包的号称 WinXP、NT内核等系统源代码,至今没有下文。(快科技)