根据微软公司(Microsoft Corp)5 名前员工,微软追踪自家软件漏洞的秘密内部数据库,4年多前曾遭技术高超骇客集团攻击入侵。
路透社报导,微软 2013 年发现遭骇后,没有对外公开或对客户揭露这起攻击的规模,但 5 名前员工分别接受访问时,向路透社坦承一切。微软不愿讨论那次遭骇事件。
遭骇的数据库内含 Windows 操作系统等部分全世界最广泛使用软件的重要及未修补漏洞。各国政府间谍和其他骇客无不垂涎于这类资讯,因为这类资讯可指引他们如何打造电子入侵工具。
根据前员工,微软遭骇的几个月后已将漏洞修补。尽管这是他们首次公开谈这件事,但这些向路透社爆料的前员工表示,那次骇客事件让他们警觉到,骇客当时可以用这些资料在其他地方发动攻击,入侵政府和企业网络。
时任主管网络政策美国国防部副助理部长的罗森巴克(Eric Rosenbach)说:“如果坏人取得那些资料,他们真的握有解锁全世界上亿台电脑的‘万能钥匙’。”
微软在回应路透社问题的电邮中表示:“我们的安全团队积极监控网络威胁,协助我们决定优先级以及采取保护客户的适当行动。”
5 名前员工表示,微软得知遭骇后曾在某段时间,检视当时其他遭骇客入侵的机构,不过没有发现遭窃资料被使用在这些攻击中的证据。
(译者:陈昱婷;首图来源:shutterstock)
