微软的噩梦·《电脑报》 - 起跑线 - 信海光

(这条文章已经被阅读了 147 次) 时间:2000-11-01 21:28:15 来源:信海光 (信海光) 原创-IT

某个星期一的早晨,微软公司Microsoft.NET战略研发部的BILL照例去上班,打开电脑,他发现短短一个周末时间里已经积攒了不少的电子邮件。其中有一封是来自俄罗斯的电子邮件—这没什么可疑的,作为跨国公司,微软的业务遍及世界各地—–他打开看了看,内容很简单,是一个俄国大学生在讨教技术问题。BILL没太往心里去,只是耸耸肩,顺手把邮件删除到垃圾箱里。BILL不知道,就在查看邮件的同时,他已经在无意中打开了某种“特洛伊木马”黑客程序,接下来,这个黑客程序在微软企业网络中向其他电脑传播,并开始搜寻包含有“密码”这个单词的电子邮件。黑客程序轻易找到一个微软员工向同事发出过的这样的电子邮件:“嘿,我正在度假。你暂时接受我的工作吧,如果你想要了解更多,这里是所需的密码‘123456’。”在窃取了密码之后,程序自动把这些密码发送到了一个俄罗斯的电子邮件地址。
躲在俄罗斯圣彼得堡的黑客普钦通过电子邮件得到密码后欣喜若狂。他立即伪装成一个在外地工作的微软员工,接入微软位于华盛顿州雷蒙德市的总部电脑网络。在轻易通过微软设置的安全防火墙之后,黑客尽情的游荡在其密码所允许进入的微软内部网络中。

入侵

当微软发现自己被黑客侵入其计算机系统高度机密区时,黑客们在那里已经活动了有12天了。
2000年10月14日,美国微软公司总部的高级网络管理员向微软安全部门报告说,他们突然发现在几天之内一下子出现了20多个新的内部帐号。新帐号的出现在微软公司并不是什么希奇的事情,这个大公司几乎每天都有新人加入,因此当第一对新帐号出现的时候,微软的管理员并没太在意,即使这个帐号曾经试图提高自己的网络特权,包括查看高级文件和重要信息的权利—–一些新加入的人未能正确建立时经常会出现这种情况。但可疑的是,新加入的新帐号们都在试图超越自己的权限,查看更多的公司机密!
微软公司的计算机安全小组接到报告后迅速介入调查,对各个账号进行了监视。他们发现真的遭到了黑客的入侵,黑客们想获取一种微软未来产品的源代码。在微软随后对侵入者的跟踪中,安全专家们并未能找到入侵者的确切方位,因为黑客是利用他们先前侵入的计算机在网上展开的活动,以迷惑跟踪者。安全专家们只能找到被黑客操纵的计算机的地址。据说,此次黑客是通过一名在办公室之外(很有可能是在家中)工作的微软雇员的电脑入侵公司网络系统的。
微软公司用了一个星期的时间对网络进行电子搜索,但公司的计算机专家还是无法对入侵者进行跟踪。微软最后被迫关闭了所有可疑的账号并暂时停止了外界(包括其39000名员工)的远程进入,以防止黑客窃取更机密的数据。
微软公司发言人米勒说黑客入侵网络的时间可能会长于12天,但是其真正进入高级系统的时间是在10月14至25日。即使是低级入侵,黑客也能窃取电子邮件和其它机密信息,微软公司至今也没有确定侵入最初是如何发生的。
10月26日,微软求助于美国联邦调查局追查黑客行踪。
可以假设的入侵过程是这样的:某个星期一的早晨,微软公司Microsoft.NET战略研发部的BILL照例去上班,打开电脑,他发现短短一个周末时间里已经积攒了不少的电子邮件。其中有一封是来自俄罗斯的电子邮件—这没什么可疑的,作为跨国公司,微软的业务遍及世界各地—–他打开看了看,内容很简单,是一个俄国大学生在讨教技术问题。BILL没太往心里去,只是耸耸肩,顺手把邮件删除到垃圾箱里。BILL不知道,就在查看邮件的同时,他已经在无意中打开了某种“特洛伊木马”黑客程序,接下来,这个黑客程序在微软企业网络中向其他电脑传播,并开始搜寻包含有“密码”这个单词的电子邮件。黑客程序轻易找到一个微软员工向同事发出过的这样的电子邮件:“嘿,我正在度假。你暂时接受我的工作吧,如果你想要了解更多,这里是所需的密码‘123456’。”在窃取了密码之后,程序自动把这些密码发送到了一个俄罗斯的电子邮件地址。
躲在俄罗斯圣彼得堡的黑客普钦通过电子邮件得到密码后欣喜若狂。他立即伪装成一个在外地工作的微软员工,接入微软位于华盛顿州雷蒙德市的总部电脑网络。在轻易通过微软设置的安全防火墙之后,黑客尽情的游荡在其密码所允许进入的微软内部网络中。

安全专家指出,黑客进行网络入侵时使用的是一种名为QAZ的病毒,他们通过发送电子邮件附件的方式将病毒输入微软的计算机网络,然后再利用这种病毒打开诸多网络通路,这样就可以获得更多的珍贵数据,命名可以打开进入其他计算机的口令等。据称这种病毒最早是于今年7月在中国发现,其设计和编程过程并不复杂,也很容易被发现。但很有可能是某一位微软的职员无意中关闭了微软办公室某台微机的反病毒软件,从而给黑客们造成可乘之机。QAZ病毒看起来就像是附在一封正常普通电子邮件上的一份附件,一旦有用户打开该附件,那么QAZ病毒就会自行复制,取代用户电脑中的视窗笔记本软件,然后就给黑客开了一个进入用户电脑的“后门”!
据怀疑,这次入侵微软公司网络的事件是一伙藏在俄罗斯圣彼得堡的电脑黑客所为。

损失

从外界来说很难确切的知道微软公司在此次被入侵过程中所受到的损失有多大。
一开始,人们怀疑黑客可能已经窃取了微软一些最重要软件产品的源代码或设计蓝图,这些软件产品包括Office、WindowsMe、Windows2000和Microsoft.NET。但微软公司在10月27日公布说,闯入其网络系统的黑客只是看到了一些未完成的源代码,而并没有看到现有产品的源代码。因为绝大多数入侵行动都仅仅局限在单独的一台电脑上。
微软公司总裁及CEO巴尔默称,侵入该公司电脑系统的黑客并没有获取任何重要的程序。他说:“黑客并没有登陆任何程序,同时也没有能够获取任何重要程序的源代码。”
但也有外界猜测此次黑客入侵事件实际上使微软损失惨重,因为在最初微软公司并不希望执法机构介入,而希望自行调查此事,但他们还是在26日与美国联邦调查局取得了联系。是不是因为微软认识到事态的严重性出乎其意料?据《华尔街日报》援引知情人士消息宣称,黑客已经窃取了微软公司最新旗舰产品,视窗操作系统(源代码)以及Office软件包的设计图。源代码是微软最具价值的资产之一,有专家称,一旦源代码被盗,“对微软来说,将是知识产权的重大损失,也是微软竞争的一个重要的损失。也许我们能在互联网上发现这些源代码,也许这些源代码已经被黑客以高价卖给了海外的某个公司。”世界软件业的一些同行对微软的源代码可称垂涎已久,一旦获得这些源代码,竞争者就可写出编写程序,并开发出具有相当竞争力的产品。黑客也可能利用这些源代码去寻找软件的漏洞。通过这些漏洞,黑客就能更容易入侵用户的电脑或编写病毒程序
微软更愿意称这次攻击是‘行业间的间谍行为’。也就是说是同行之间为了窃取其商业机密而搞的鬼,这是微软提请联邦调查局参与调查的原因之一。
如果入侵行动不是行业间谍行为的话,对于那些真正的黑客来说,微软的秘密也有极的的价值,在黑客世界里,偷源代码并且相互交流的现象并不少见,通过所窃取的源代码,黑客们能编写出新的致命病毒或者类似于视窗软件之类的非法软件,从而造成秘密损坏或者侵入其它电脑,满足其成就感。
近年来,微软公司遭黑客袭击例子数不胜数,但象此次一样造成全球性关注的却是首次。作为市值最大的公司之一,微软树敌甚多。在商业竞争中的强势表现使微软招致了从同行到政府的诸多反对。而对于黑客们来说,微软公司从来都是秘密的,不友好的,也是最大的软件垄断者,在互联网上有无数人在呼吁微软象LINUVX一样公布其视窗操作系统源代码,攻击微软是许多黑客的终极目标。

安全问题:复制微软的噩梦?

微软公司被黑客入侵不但是微软的噩梦,同时也给全世界的网络用户们再次敲响了警钟,表明解决网络安全问题实在已是刻不容缓。
以微软的实力,竟然阻挡不住黑客的进攻,这教人听了实在有点难以置信,但这是事实。微软的放火墙挡得了一时,却挡不了一世,科技在进步,黑客的技术也在进步,正所谓道高一尺,魔高一丈,不重视网络安全的话,即使被黑客黑了一次也是失败;微软的反黑技术挡得了外部黑客,却挡不了自己内部的漏洞。在此次被黑事件中,黑客所用的程序QAZ的病毒其设计和编程过程并不复杂,而且QAZ病毒居然也是用微软的VC++程序来写的,电脑安全公司的专家说:“我们在三个月之前便探测到了这种病毒,我们只把这种病毒定为了中等威胁病毒,而不是新型高危险病毒。”所有最新的反病毒软件都防得住QAZ,然而黑客却是用它进入了微软网络。这中间微软内部员工的疏忽大意应该负有一定责任,在问题没有查请以前至少有两点可疑,一是微软的员工无意间把反病毒软件关了,二是员工随便在邮件中泄漏了网络安全密码。
任何一个访病毒专家都会告诉你:软件只是手段,网络安全的主要对手是人,有时候是敌人的狡猾,有时候是自己人的粗心。
认真听了又注意做的人有几个?
国内网络安全问题最近引起关注的是前一段时间海信网络放火墙在北京当代商城对全球黑客的那次挑战。一番波折后,海信顺利过关,这似乎给人们打了一针强心剂:原来咱们自己的网络安全产品还是不错的。但是,假如真的某个企业即使应用了最好的放火墙结果会怎么样?
我想,只要黑客看得起的话,他们可以随时令这个企业复制微软的噩梦。网络安全是长期的、高科技的、不断变化的,海信可以在一段时间内集中人员、技术严防死守黑客的挑战,敢问在实际生产中有多少企业可以做到?有多少企业有这种意识?有多少企业有这种素质?微软尚且不行,中国的情况只能是更糟。
国内网络安全的泰斗许榕生说:“中国最缺的不是网络防护措施,而是有素质的网络管理员,更缺的则是网络使用者们的安全意识。”
若说网络安全方面的硬件,中国的问题就更多了。
中国95%的与国际互联网相接的网络管理中心都遭到过境内外黑客攻击或侵入,其中网站、银行、金融和证券机构是黑客攻击的重点,某些国家机关及新闻单位亦曾被祸及 。中国90%的网络设施还存在安全隐患。   
在中国,网站数量的增长曾经比美国还快,“网站的出生率比新生儿还要高”。在许榕生眼里,国内现在对网站的资金投入动辄上百万、上千万美元,相比之下,对于网络安全的教育及投入太少太少了。
中国科学院研究生院信息安全国家重点实验室赵战生教授说:“美国有信息技术研究人员40万,而在中国,这个数字是三千!中国从未拥有过‘制网权’。”
微软的噩梦,该把国人惊醒了。