黑客攻击事件持续发酵 微软承认源代码已被访问

日前，包括美国**在内的数以千计的组织，遭到了可疑的俄罗斯黑客使用IT管理软件SolarWinds Orion发起的网络攻击。许多美国上市公司和私有公司都在使用该软件，包括科技巨头微软。

据微软内部的一项调查，黑客能够查看微软的源代码，组件以及为应用程序和计算机程序编写的指令。不过微软称“并没有发现访问生产服务或客户数据的证据”，而正在进行的调查也“并没有发现任何迹象表明我们的系统被用来攻击他人。”据微软的说法，黑客没有更改源代码的权限，仅仅只是查看源代码也并不存在高风险。

微软内部的恶意的SolarWinds程序很快被隔离和删除，但这次攻击引发了对客户数据和隐私安全的质疑。微软已经确保了客户数据没有被破坏，并且查看为源代码制定了安全协议。根据微软的安全更新，它不依赖“源代码保密”来维护产品安全，风险在于“假如攻击者具有源代码知识”。

尽管微软已经对其源代码采取了安全措施，但**大学信息技术教授兼前美国国家安全局官员Mike Chapple认为，黑客攻击微软产品是为了寻找漏洞，获取微软用户的访问权限。Chapple还警告：“如果信息落入不法分子手中，微软的产品也将可能成为黑客发动下一次攻击的工具。”

不过，微软似乎已经做好了准备，它计划设置层层防护抵御攻击，并以“假设违约理念”实施保护。