据路透社华盛顿2020年12月31日报道,微软公司称,太阳风公司背后的黑客团伙能够侵入微软公司,获得他们的一些源代码。
该公司的专家们说,这发出了一个信号,让人对这些间谍的野心感到担忧。
报道指出,源代码——运行软件或操作系统的基本指令集——通常是技术公司最严格保守的机密,微软历来对保护源代码尤为谨慎。
目前尚不清楚黑客能够进入多少微软源代码库以及哪些部分,但披露的信息显示,利用软件公司太阳风公司作为跳板侵入美国政府敏感网络的黑客也对发现微软产品内部运行情况感兴趣。
报道介绍,微软公司已经披露,与其他公司一样,它在其网络中发现了太阳风公司软件的恶意版本,但关于源代码的发现——在一篇博文中披露——是新的。两周前路透社报道微软公司遭攻破后,该公司称,它没有“发现任何获得生产服务的证据”。
3名简要介绍情况的人士说,微软几天前就知道源代码已经被访问了。一名微软发言人说,安全雇员一直在“夜以继日”地工作,“当有可采取行动的信息分享时,他们已经发表并分享了这一信息。”
报道称,太阳风黑客事件是迄今披露的最野心勃勃的网络行动之一,至少损害了6个联邦机构、可能还有数千家公司和其他机构利益。美国和私营部门调查人员在假期中彻底梳理材料,试图了解他们的数据是否被盗或被篡改。
报道认为,修改源代码——虽然微软说黑客没有这样做——可能会带来灾难性后果,因为微软产品无处不在,其中包括Office生产套件和Windows操作系统。但专家说,即使仅仅能够看到代码,也可能为黑客提供可能帮助他们颠覆微软产品或服务的洞察力。
以色列源代码保护公司Cycode的安德鲁·菲夫说:“源代码是软件开发的架构蓝图。如果有了蓝图,策划袭击要容易得多。”
独立网络安全研究人员马特·泰特也认为,源代码可以作为帮助黑客入侵微软产品的路线图,但他也提醒说,该公司源代码内容已经被广泛分享,例如与外国政府共享。他说,他怀疑微软犯了常见错误,在代码中留下了密钥或密码。
泰特说:“这不会影响他们客户的安全,至少在根本上不会。”
(来源:参考消息 编译:卢荻)
