日前,包括美国政府在内的众多组织遭遇了可疑的俄罗斯黑客使用SolarWinds Orion网络攻击,导致包括美国上市公司和私有公司在内的众多企业使用该软件。科技巨头微软也参与了其中。
据微软内部的一项调查,黑客能够查看微软的源代码,组件以及为应用程序和计算机程序编写的指令。不过微软称“并没有发现访问生产服务或客户数据的证据”,而正在进行的调查也“并没有发现任何迹象表明我们的系统被用来攻击他人。”据微软的说法,黑客没有更改源代码的权限,仅仅只是查看源代码也并不存在高风险。
微软内部的恶意的SolarWinds程序很快被隔离和删除,但这次攻击引发了对客户数据和隐私安全的质疑。微软已经确保了客户数据没有被破坏,并且查看为源代码制定了安全协议。根据微软的安全更新,它不依赖“源代码保密”来维护产品安全,风险在于“假如攻击者具有源代码知识”。
尽管微软已经对其源代码采取了安全措施,但圣母大学信息技术教授兼前美国国家安全局官员Mike Chapple认为,黑客攻击微软产品是为了寻找漏洞,获取微软用户的访问权限。Chapple还警告:“如果信息落入不法分子手中,微软的产品也将可能成为黑客发动下一次攻击的工具。”
微软正在加强其网络安全防护措施,已经制定了一系列多层防护策略,并实施“假设违约理念”来保护其数据和系统不受攻击。
0
