日前,包括美國政府在內的數以千計的組織,遭到了可疑的俄羅斯黑客使用IT管理軟件SolarWinds Orion發起的網絡攻擊。許多美國上市公司和私有公司都在使用該軟件,包括科技巨頭微軟。
據微軟內部的一項調查,黑客能夠查看微軟的源代碼,組件以及為應用程序和計算機程序編寫的指令。不過微軟稱“並沒有發現訪問生產服務或客戶數據的證據”,而正在進行的調查也“並沒有發現任何跡象表明我們的系統被用來攻擊他人。”據微軟的說法,黑客沒有更改源代碼的權限,僅僅只是查看源代碼也並不存在高風險。
微軟內部的惡意的SolarWinds程序很快被隔離和刪除,但這次攻擊引發了對客戶數據和隱私安全的質疑。微軟已經確保了客戶數據沒有被破壞,並且查看為源代碼製定了安全協議。根據微軟的安全更新,它不依賴“源代碼保密”來維護產品安全,風險在於“假如攻擊者俱有源代碼知識”。
儘管微軟已經對其源代碼採取了安全措施,但聖母大學信息技術教授兼前美國國家安全局官員Mike Chapple認為,黑客攻擊微軟產品是為了尋找漏洞,獲取微軟用戶的訪問權限。 Chapple還警告:“如果信息落入不法分子手中,微軟的產品也將可能成為黑客發動下一次攻擊的工具。”
不過,微軟似乎已經做好了準備,它計劃設置層層防護抵禦攻擊,並以“假設違約理念”實施保護。