768      微軟

前員工爆料：微軟4年前曾遭黑客集團攻擊入侵

10月17日，五名微軟公司前員工在接受路透社采訪時表示，微軟方麵曾經於2013年悄悄處理過一起針對其安全漏洞與bug報告數據庫的攻擊活動，且並未向公眾或客戶披露這起黑客事件的情況。

微軟方麵此後還對各第三方公司的違規情況進行了調查，希望了解受入侵數據庫當中存在的這些安全漏洞是否仍在產生影響。但最終結果顯示，並無與此相關的證據出現。

Wild Neutron APT實施了此次攻擊

這次攻擊由某一網絡間諜組織所實施，其曾先後被各安全方命名為Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing以及Sphinx Moth。

該組織因多次攻擊矽穀科技企業而臭名昭著。Wild Neutron甚至曾經入侵過Twitter、Facebook以及蘋果等巨頭級廠商。

微軟公司當時解釋稱，“正如Facebook與蘋果所報告，微軟亦可證實我們最近也經曆過類似的安全入侵。我們發現少量計算機，包括我們Mac業務部門的一些計算機，曾經遭到惡意軟件感染，且所使用的正是與其它受影響企業記錄中類似的技術。我們沒有找到客戶數據受到實際影響的證據，相關調查仍在進行當中。”

Wild Neutron對Twitter以及Facebook的攻擊活動是通過利用Java零日漏洞（CVE-2013-0422）的下載驅動方式實現的。攻擊者誘導Twitter與Facebook公司的員工訪問某在此之前已遭入侵的論壇（iphonedevsdk.com等），並在這裏設下自動Java零日漏洞利用陷阱。

Wild Neutron在行動被發現後躲藏了起來，但在2014年與2015年恢複行動，並對一係列廣泛目標展開了攻擊。

處理信息安全事故微軟不如Mozilla公司

微軟並不是第一家漏洞與bug報告數據庫遭受入侵的企業。Mozilla公司在2015年也遭遇過類似的情況，但其對此次攻擊事件保持著清醒的認識，同時積極分享了所有掌握的事實。

Bitdefender公司也曾在2015年遭遇類似的數據泄露事故，但事後證明這隻是一位普通黑客希望對該公司實施敲詐。

最後更新：2017-10-20 00:10:25

  上一篇： 從經濟學博士到爬坑機器學習十餘年，微軟首席數據科學家謝梁的 AI 故事

  下一篇： 3499元！微軟商城開售惠普和3Glasses MR頭顯