绿盟安全月刊->第15期->安全新闻 “微软被黑”事件影响波及全球

日期：2000-11-04

天极网

　　安全专家把微软被黑描述为最凄凉的、最糟糕的一个场景。这是世界上最强大无比的软件巨人，其源代码竞然也遭到黑客的窃取。虽然没人知道黑客攻击的广度和深度，但安全专家称，这起攻击对微软影响重大，甚至全球也会受到-它的影响。

　　这次黑客攻击，可能有犯罪组织团伙掺合或软件盗版集团在暗中使劲，可以称之为国际电脑犯罪的法律指南。目前窃取电脑源代码和数据库信息的行为正日益猖獗。俄罗斯、中国、东南亚、以色列及其它地区的黑客经常敲开北美和欧洲大型软件公司的大门。

　　互联网安全顾问集团的总裁称：“这次黑客攻击成为一主要的公司和政治事件。美国政府会对此入侵微软的网络的网站作何处理呢？如果黑客不在美国，而在俄罗斯和其它的国家，那些国空又会对此黑客作何处理呢？如果黑客仅仅是黑了电脑并故意让微软难堪，那么这类犯罪有多少，而且怎样处置这种人呢？”

　　黑客是于10月14日开始攻击微软的。可能是微软的临时工或合同工，收到了一个邮件，并自动把一个穷凶极恶的软件装在公司的系统里。然后这个软件就在该雇员的电脑里给黑客留下了后门。黑客就可进行该雇员的电脑，并获取了一此密码，然后通过这个电脑进入了网络里的其它电脑。入侵者可能已经对微软的Windows的源代码作了调整，还为了以后更方便进行攻击，还留下了‘后门’或其它恶意的代码。

　　源代码是软件的基本框架，是微软和其它技术公司极力保护的秘密，这也公司的重要的知识产权。上周五，微软CEO巴尔默承认黑客获得了一些重要的程序，但否认黑客修改了源代码。同时微软也提醒世人道：“公司立即就请求FBI的帮助。并认为这事故是‘行业间谍的’可耻行径。”专家认为微软行动并未打击一大片，这起行业间谍的后果将是深远的。

　　威胁决非空穴来风

　　据美国行业安全公司(ASIS)和普华永道顾问公司的研究发现。在《财富1000》的公司中，在1999年，因知识产权被盗窃引来的损失高达450亿美元。今年的损失将达240亿美元。调查显示，每2.45次事故中，有一次事故的损失超过50万美元。在接受调查的97个公司中，有43家公司曾参与过ASIS的调查的公司表示，有至少1000起不同的事件。

　　技术公司是这类事件的主要受害者。技术公司平均受到67个人的攻击，而盗窃引起的平均损失为1500万美元。根据美国《1996年的经济间谍法案》，获取商业机密的人将被判处15年监禁。及个人高达50万美元的罚款。而给对手公司造成损害的人将被罚款25万美元及多至10年的监禁。但该法案并不对他国的公司的犯罪嫌疑人有约束。

　　据ASIS的报告，黑客出没最频繁的5个国家是美国、中国、日本、法国和英国。而俄罗斯是黑客最猖獗的地方。

　　微软的源代码一直是软件行业梦寐以求的。一时获取这些源代码，竞争者可以用它来制造极具竞争力的产品，或用它来查找漏洞，攻击电脑甚至用来编写病毒程序。目前还无法知道黑客入侵微软的网络的动机何在。以前黑客才是威胁准备把偷来的源代码将在互联网上公布，并以此来敲诈一笔钱。

　　电脑安全行业的权威人士称：这次攻击可能与QAZ特洛伊木马病毒有关。一家知名的反病毒公司今年8月就开始跟踪这种病毒。QAZ是附在电子邮件的附件里的。一旦用户打开这种附件，QAZ就把微软Windows的写字板替换掉，并在电脑里为黑客攻入开了一个后门。

　　但问题是所有现在流行的反病毒软件都能阻止QAZ。微软称每天都更新防病毒软件，而且QAZ是不可能攻破公司的防火墙系统的。但是否是微软的内部员工关闭了病毒防护系统呢？

　　不过微软的发言人米勒称，他并不知道公司的防火墙是否能保护QAZ病毒使用的7597端口。值得一提的是，QAZ病毒也是用微软的VC++程序来写的。(Baby译）