768      小米  小米电视

前员工爆料：微软4年前曾遭黑客集团攻击入侵

10月17日，五名微软公司前员工在接受路透社采访时表示，微软方面曾经于2013年悄悄处理过一起针对其安全漏洞与bug报告数据库的攻击活动，且并未向公众或客户披露这起黑客事件的情况。

微软方面此后还对各第三方公司的违规情况进行了调查，希望了解受入侵数据库当中存在的这些安全漏洞是否仍在产生影响。但最终结果显示，并无与此相关的证据出现。

Wild Neutron APT实施了此次攻击

这次攻击由某一网络间谍组织所实施，其曾先后被各安全方命名为Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing以及Sphinx Moth。

该组织因多次攻击硅谷科技企业而臭名昭着。Wild Neutron甚至曾经入侵过Twitter、Facebook以及苹果等巨头级厂商。

微软公司当时解释称，“正如Facebook与苹果所报告，微软亦可证实我们最近也经历过类似的安全入侵。我们发现少量计算机，包括我们Mac业务部门的一些计算机，曾经遭到恶意软件感染，且所使用的正是与其它受影响企业记录中类似的技术。我们没有找到客户数据受到实际影响的证据，相关调查仍在进行当中。”

Wild Neutron对Twitter以及Facebook的攻击活动是通过利用Java零日漏洞（CVE-2013-0422）的下载驱动方式实现的。攻击者诱导Twitter与Facebook公司的员工访问某在此之前已遭入侵的论坛（iphonedevsdk.com等），并在这里设下自动Java零日漏洞利用陷阱。

Wild Neutron在行动被发现后躲藏了起来，但在2014年与2015年恢复行动，并对一系列广泛目标展开了攻击。

处理信息安全事故微软不如Mozilla公司

微软并不是第一家漏洞与bug报告数据库遭受入侵的企业。Mozilla公司在2015年也遭遇过类似的情况，但其对此次攻击事件保持着清醒的认识，同时积极分享了所有掌握的事实。

Bitdefender公司也曾在2015年遭遇类似的数据泄露事故，但事后证明这只是一位普通黑客希望对该公司实施敲诈。

最后更新：2017-10-20 00:10:25

  上一篇： 从经济学博士到爬坑机器学习十余年，微软首席数据科学家谢梁的 AI 故事

  下一篇： 3499元！微软商城开售惠普和3Glasses MR头显