黑客攻擊事件持續(xù)發(fā)酵 微軟承認(rèn)源代碼已被訪問(wèn)

日前，包括美國(guó)政府在內(nèi)的數(shù)以千計(jì)的組織，遭到了可疑的俄羅斯黑客使用IT管理軟件SolarWinds Orion發(fā)起的網(wǎng)絡(luò)攻擊。許多美國(guó)上市公司和私有公司都在使用該軟件，包括科技巨頭微軟。

據(jù)微軟內(nèi)部的一項(xiàng)調(diào)查，黑客能夠查看微軟的源代碼，組件以及為應(yīng)用程序和計(jì)算機(jī)程序編寫(xiě)的指令。不過(guò)微軟稱“并沒(méi)有發(fā)現(xiàn)訪問(wèn)生產(chǎn)服務(wù)或客戶數(shù)據(jù)的證據(jù)”，而正在進(jìn)行的調(diào)查也“并沒(méi)有發(fā)現(xiàn)任何跡象表明我們的系統(tǒng)被用來(lái)攻擊他人?！睋?jù)微軟的說(shuō)法，黑客沒(méi)有更改源代碼的權(quán)限，僅僅只是查看源代碼也并不存在高風(fēng)險(xiǎn)。

微軟內(nèi)部的惡意的SolarWinds程序很快被隔離和刪除，但這次攻擊引發(fā)了對(duì)客戶數(shù)據(jù)和隱私安全的質(zhì)疑。微軟已經(jīng)確保了客戶數(shù)據(jù)沒(méi)有被破壞，并且查看為源代碼制定了安全協(xié)議。根據(jù)微軟的安全更新，它不依賴“源代碼保密”來(lái)維護(hù)產(chǎn)品安全，風(fēng)險(xiǎn)在于“假如攻擊者具有源代碼知識(shí)”。

盡管微軟已經(jīng)對(duì)其源代碼采取了安全措施，但圣母大學(xué)信息技術(shù)教授兼前美國(guó)國(guó)家安全局官員Mike Chapple認(rèn)為，黑客攻擊微軟產(chǎn)品是為了尋找漏洞，獲取微軟用戶的訪問(wèn)權(quán)限。Chapple還警告：“如果信息落入不法分子手中，微軟的產(chǎn)品也將可能成為黑客發(fā)動(dòng)下一次攻擊的工具?！?

不過(guò)，微軟似乎已經(jīng)做好了準(zhǔn)備，它計(jì)劃設(shè)置層層防護(hù)抵御攻擊，并以“假設(shè)違約理念”實(shí)施保護(hù)。