中华网--科技频道

微软被“黑”事件四问
王迎　2000-10-30 18:07:37

　　10月27日深夜，身为世界上最有实力企业的微软公司承认，有黑客闯入了该公司的内部计算机网络，并获取了正在开发中的软件蓝图。目前，微软已经和美国联邦调查局联手展开了调查。

　　◎黑客是如何入侵的？

　　据最先报道此事的美国《华尔街日报》报道，微软公司的网络安全人员早在10月25日时就注意到，一封包含用于转移源代码密码的电子邮件被发送到了远在俄罗斯圣彼得堡的一个电子邮件地址，而微软公司总部位于美国西海岸华盛顿州的雷德蒙。这说明，密码已经被人窃取。

　　调查人员相信，黑客是借助微软公司的电子邮件系统侵入微软内部网络的。有关专家形象地介绍了黑客入侵的整个过程：微软的一位工作人员曾收到一封附有普通黑客程序———“QAZ特洛伊木马”病毒的电子邮件，而这位员工在无意中打开了这个黑客程序；接下来，这个黑客程序在微软企业网中向其它电脑传播，黑客则利用这个程序通过被感染的计算机打开了微软内部网络的“后门”并窃取了密码，随后黑客把密码发送到了圣彼得堡的电子邮件地址。

　　◎黑客入侵造成损失有多大？

　　微软公司在27日发表的声明中称，入侵的黑客看到的只是一些正处于开发阶段的源代码，但这些代码并没有被修改或破坏，也没有被下载；此外黑客也没有接触到现有产品的源代码，因此目前的直接损失十分有限。

　　但也有网络安全专家指出，一旦黑客得到了一个或多个密码，他就会伪装成一个在外地工作的微软员工，轻松接入微软总部的内部网络并绕过微软设置的防火墙，这时他就可以访问微软内部网络的其它一些电脑，从而窃取更多的信息。从已知的消息分析，还无法判断肇事黑客到底走了多远，现在估价损失也还为时尚早。

　　◎联邦调查局为什么要介入？

　　据外电报道，微软公司最初并不希望执法机构介入，而希望自行调查此事，但他们还是在26日与美国联邦调查局取得了联系。一些业内观察家认为，这种态度的转变，显然是出于某种认真考虑，或是因为认识到事态的严重性，抑或是因为调查过程遭遇到了相当严重的困难。

　　微软公司给这次黑客袭击事件的定性是“工业间谍案”。联邦调查局近两年来处理了大量的此类案件，可谓经验丰富。邀请联邦调查局介入显示出微软对早日破案的急切心态。联邦调查局的网络安全专家初步猜测，黑客袭击微软可能是一起“数据人质”案的早期阶段。他们指出，黑客在取得某个公司的机密数据后就可以威胁要将这些数据公开，从而迫使该公司接受自己的条件。

　　◎什么是“QAZ特洛伊木马”？

　　在计算机界，那些会将自己伪装成某种应用程式来吸引使用者下载和执行，并进而破坏使用者电脑资料，造成使用者不便或窃取重要讯息的程式被称为“特洛伊木马型”或“特洛伊型”病毒。和一般电脑病毒不同的是，“特洛伊木马”病毒并不会自我繁殖，同时也不以感染其它档案为主要目的。这种病毒采取更直接的方式进入使用者的电脑，以伺机完成所希望达到的目的。

　　近年来，“特洛伊木马”病毒出现了很多变种。这次袭击微软的“QAZ特洛伊木马”病毒就是最近才出现的一种新型变种。该病毒通过网络驱动器进行传播，一旦被激活后，它将收集用户的网络账号和密码以及以前浏览过的网址，然后加密打包发送出去。

　　(摘自《北京晚报》)

﹣相关报道
﹣微软证实黑客窥见未发表软件的源代码 (2000-10-30 17:02:02) ﹣微软被入侵的启示 (2000-10-30 14:02:40) ﹣圣彼得堡超级黑客的秘密世界 (2000-10-30 09:47:40)

推荐给朋友

进入BBS

进入聊天室

关闭窗口

本站检索

科技主编信箱