黑客乘“木马”入侵微软

本报综合消息微软公司27日承认，闯入其电脑系统的黑客已经看到了一些未完成的源代码，不过，微软同时也表示，这些闯入者并没有看到现有产品的源代码。

在此之前，不少人担心黑客可能已经窃取了微软一些最重要软件产品的源代码或设计蓝图，这些软件产品包括Office、WindowsMe和Windows2000。微软发表的上述声明，无疑消除了这种担心。不过，随着FBI对这次黑客入侵行动的调查进一步深入，这次黑客入侵行动的真实情况看起来要比以前所猜想的复杂许多。

微软的发言人里卡多·亚当姆说：“没有证据显示，未获授权的入侵者看到了我们主要产品的源代码。不过，看来这个黑客看到了某些正处于开发阶段的源代码。”他强调指出，虽然黑客可以看到某些源代码，但这些源代码并没有被修改或破坏，也没有被下载。

调查人员相信，微软的一位员工曾经收到一封包含有普通黑客程序———“特洛伊木马”的电子邮件，而这位员工在无意中打开了这个黑客程序。接下来，这个黑客程序在微软企业网络中向其他电脑传播，并在窃取了密码之后，把这些密码发送到了一个俄罗斯的电子邮件地址。

虽然微软和其他许多企业都对密码进行了加密处理，使这些密码变得无法轻易窃取，但是，一些员工的粗心行为却使黑客窃取密码的行动得以成功。Gartner集团的安全问题专家约翰·帕斯卡托说：“许多人向同事发出过这样的电子邮件：‘嘿，我正在度假。如果你想要了解，这里是所需的密码。’”

而黑客可以启动一个程序，专门在企业网络中搜寻包含有“密码”这个单词的电子邮件。

调查人员表示，一旦黑客得到了一个或多个密码，他就会伪装成一个在外地工作的微软员工，接入微软位于华盛顿州雷蒙德市的总部电脑网络。在黑客通过微软设置的安全防火墙之后，他就能够有限访问微软的企业网络中的其他一些电脑。

美国隐私协会的技术总监理查德·史密斯说：“由于你是在别人的电脑上运行，系统就假定你是一个值得信赖的用户。因此，黑客可能已经在（微软的企业）网络上从容不迫地探查了好几个星期。然后，他们开始寻找源代码的储存地点。”

微软的发言人里卡多·亚当姆表示，实际上，FBI进行的调查已经确定，这次非法闯入行动是从9月底左右开始的，但是，直到本周初才被发觉。他说：“我们用于网络的安全协议出现了异常，于是，安全小组开始对此展开调查。”

现在还无法确定这个黑客到底走了多远，不过，据微软称，绝大多数入侵行动都仅仅局限在单独的一台电脑上。Gartner集团的安全问题专家约翰·帕斯卡托表示，现在还无法确定：如果时间充裕，这个黑客是否可以窃取他看到的未完成的源代码，或者看到更有价值的源代码。