據(jù)報(bào)道，5名微軟前員工透露，該公司用于追蹤自家軟件漏洞的內(nèi)部數(shù)據(jù)庫(kù)4年多以前遭到手段高明的黑客團(tuán)伙入侵，這也目前已知的第二起類(lèi)似的公司數(shù)據(jù)庫(kù)入侵事件。

　　在2013年發(fā)現(xiàn)此事后，微軟當(dāng)時(shí)并未披露攻擊的影響范圍，但5名前員工向路透社披露了此事。微軟拒絕對(duì)此置評(píng)。

　　該數(shù)據(jù)庫(kù)中包含的漏洞涉及Windows等當(dāng)今世界上使用最廣泛的一批軟件，其中的很多漏洞非常嚴(yán)重，而且沒(méi)有修復(fù)。世界各國(guó)政府雇傭的間諜和其他黑客都對(duì)這類(lèi)信息垂涎三尺，希望能夠借此開(kāi)發(fā)入侵工具。

　　前員工透露，數(shù)據(jù)庫(kù)中包含的漏洞可能在被黑后幾個(gè)月內(nèi)即被修復(fù)。但這些前員工以及美國(guó)官員表示，微軟當(dāng)時(shí)將此事通知美國(guó)政府，因?yàn)樗麄冋J(rèn)為黑客可能利用這些數(shù)據(jù)發(fā)起攻擊，還有可能入侵政府及公司網(wǎng)絡(luò)。

　　“能夠獲得這些內(nèi)部信息的壞分子相當(dāng)于掌握了全世界數(shù)億臺(tái)電腦的‘萬(wàn)能鑰匙’。”當(dāng)時(shí)擔(dān)任美國(guó)網(wǎng)絡(luò)防御助理秘書(shū)的埃里克·羅森巴赫(Eric Rosenbach)說(shuō)。

　　面臨越來(lái)越多的破壞性黑客攻擊，各類(lèi)企業(yè)目前都在努力發(fā)現(xiàn)和解決自家軟件中的漏洞。包括微軟在內(nèi)的很多公司也都向安全機(jī)構(gòu)和黑客支付“獎(jiǎng)金”，希望獲取更多漏洞信息，從而盡快采取補(bǔ)救措施。

　　微軟此時(shí)回應(yīng)道：“我們的安全團(tuán)隊(duì)負(fù)責(zé)積極監(jiān)控網(wǎng)絡(luò)威脅，從而幫助我們優(yōu)先處理相關(guān)問(wèn)題，并采取相應(yīng)措施，為用戶(hù)提供保護(hù)。”

　　這5位前員工表示，在發(fā)現(xiàn)此次攻擊后，微軟曾經(jīng)調(diào)查過(guò)其他組織遭遇的攻擊狀況。但并沒(méi)有發(fā)現(xiàn)有人利用這些信息發(fā)起攻擊。

　　兩名現(xiàn)任微軟員工表示，該公司認(rèn)可這一評(píng)估。而3名前員工則認(rèn)為，這份調(diào)查的樣本數(shù)據(jù)太少，不足以得出結(jié)論。

　　微軟前員工，該公司在數(shù)據(jù)遭到入侵后收緊了安全措施，將這一數(shù)據(jù)庫(kù)從公司網(wǎng)絡(luò)中隔離，并且需要通過(guò)兩步驗(yàn)證措施才能訪問(wèn)。

　　在美國(guó)國(guó)家安全局(NSA)的大量黑客工具被盜，并被公之于眾，甚至用于向美國(guó)的醫(yī)院和其他設(shè)施發(fā)起破壞性“WannaCry”攻擊后，類(lèi)似的問(wèn)題構(gòu)成的威脅引發(fā)了廣泛關(guān)注。

　　在WannaCry攻擊發(fā)生之后，微軟總裁布拉德·史密斯(Brad Smith)將此事比作“美國(guó)丟失一些戰(zhàn)斧導(dǎo)彈”。

　　在此之前，軟件公司的大型數(shù)據(jù)庫(kù)遭到入侵的事件僅公開(kāi)披露過(guò)一次。2015年，作為火狐瀏覽器的開(kāi)發(fā)商，非營(yíng)利組織Mozilla基金會(huì)表示黑客入侵了該公司的一個(gè)數(shù)據(jù)庫(kù)，其中包含10項(xiàng)未修補(bǔ)的嚴(yán)重漏洞。其中一項(xiàng)漏洞之后之后被用于向火狐用戶(hù)發(fā)起攻擊。

　　與微軟不同，Mozilla提供了當(dāng)時(shí)泄密事件的詳細(xì)信息，并呼吁用戶(hù)采取行動(dòng)。