关于微软入侵的新报道
微软官员告诉闯入微软内部网的黑客可能是通过一名雇员家中的机器和网络联接上的。在一份星期天出版的报告中,公司的安全官员告诉《纽约时报》入侵行动被注意到是在一个星期以前出现了许多不规则的新帐户。
微软星期五承认它的安全受到了入侵,有人使用特洛伊木马看到了——但是没有破坏——一份重要的软件的源代码,一个正在开发中的计算机程序。《纽约时报》报道说和微软自己过去提供的报告和信息相反,事件仅仅延续了一个星期,而不是六个星期。公司的安全官员 Howard Schmidt解释说这是由于起初不能判定它于9月份的病毒事件是否有联系。他们现在“肯定地”确认两者没有任何联系。
微软官员拒绝讨论作案方式的细节,但是说入侵者没有直接攻击企业网。他们说入侵者通过一个雇员家中的机器进入了公司的内部网络。Schmidt 说他的同事在10月17日首先注意到了一些和记录不匹配的新帐户。Schmidt 和他的同事然后用了2 天的时间对入侵者进行监视,他或她创造了不同权限的账户。在此期间入侵者看到了在开发之中的源代码。微软说它不是公司的核心产品。最初微软仅仅是拒绝了入侵者的访问,并且在10月20日撤销了这些账户。但是入侵者通过同样的路径创造了更多的帐户。微软公司在星期三关闭了所有的新帐户并向法律执行官员报了警。目前 FBI 正在进行调查。
《华尔街日报》最早报道了此事,它说微软安全人员最早发现入侵是由于检测到一些口令被传送到俄罗斯圣彼得堡的一个电子邮件帐号。。它还说内部的口令被人用来向外部转移源代。《纽约时报》星期天的报道中没有提及这件事和俄罗斯有关,而且Schmidt否认有过这样的转移,入侵者最多不过是看了一眼代码。一个熟悉内情的人告诉《华尔街日报》黑客使用了一个叫做QAZ.trojan的电子邮件软件访问了微软的系统,进入了公司的内部网,然后通过感染的计算机打开一个所谓的后门。纽约时报中也提到了QAZ.trojan 的使用。计算机安全专家说 QAZ 是几个月以前在中国出现的一个著名的病毒。主要的反病毒软件制造商在7月中旬更新了他们的程序,可以识别QAZ ,不知是否是微软的雇员停用了反病毒软件,无意中让特洛伊木马闯了进来。
微软发言人Rick Miller说公司正在调查黑客是如何访问其计算机网络的,他将此事描述成“遗憾的工业间谍行为”。另一位公司发言人说微软公司正在“采取实质性的步骤来加强它的网络”。
星期五微软官员淡化了此次攻击的长远的意义。“很明显,黑客们确实看见了我们的一些源代码,”在斯德哥尔摩访问的史蒂夫·巴尔默星期五保证源代码没有遭到修改或破坏。然而,如果泄漏的秘密被传播开来,一些分析家说其长期的影响是很大的。对于微软来说,这将是知识产权的重要损失和其竞争优势的重要损失。
微软的源代码一直是业界觊觎的对象。得到了它们,竞争者们就能编写出挑战微软的产品。黑客们也能使用代码找出软件的缺陷,制造病毒就会更容易。微软与其合作伙伴一起分享部分源代码,但是绝大多数的数据仍然是保密的。但是公司官员说该程序要几年后才告完成,到那时还会有许多变化。
在一份声明中微软说调查表明入侵者没有获得主要产品源代码的证据,例如 Windows Me,Windows 2000。《华盛顿邮报》引用接近调查人员的来源说目标材料和微软的 .Net战略有关。
黑客的动机还没有公开,过去黑客通常会要求公司付出一笔赎金,否则就威胁把获得的机密在网上公开。还有一些人是为了成名,是为了攻克复杂的安全系统。FBI的国家基础结构保护中心的黑客专家主持了这个调查。司法部的计算机犯罪部门将决定罪行的性质。华盛顿邮报报导说目前还没有证据表明有竞争者参与,微软也没有得到支付赎金的通知。
在过去两年内,世界越来越熟悉破坏性的病毒,比如1999年的 Melissa 以及今年的ILOVEYOU 都感染了无数台计算机,使一些公司的通讯中断。微软的软件一直是黑客的喜爱的目标,许多人批评它的安全功能是不充分的。但是公司的内部网遭到入侵,这还是第一次,微软的防卫系统一直被相信是做好的。
|
