據路透社華盛頓2020年12月31日報道，微軟公司稱，太陽風公司背后的黑客團伙能夠侵入微軟公司，獲得他們的一些源代碼。

該公司的專家們說，這發出了一個信號，讓人對這些間諜的野心感到擔憂。

報道指出，源代碼——運行軟件或操作系統的基本指令集——通常是技術公司最嚴格保守的機密，微軟歷來對保護源代碼尤為謹慎。

目前尚不清楚黑客能夠進入多少微軟源代碼庫以及哪些部分，但披露的信息顯示，利用軟件公司太陽風公司作為跳板侵入美國政府敏感網絡的黑客也對發現微軟產品內部運行情況感興趣。

報道介紹，微軟公司已經披露，與其他公司一樣，它在其網絡中發現了太陽風公司軟件的惡意版本，但關于源代碼的發現——在一篇博文中披露——是新的。兩周前路透社報道微軟公司遭攻破后，該公司稱，它沒有“發現任何獲得生產服務的證據”。

3名簡要介紹情況的人士說，微軟幾天前就知道源代碼已經被訪問了。一名微軟發言人說，安全雇員一直在“夜以繼日”地工作，“當有可采取行動的信息分享時，他們已經發表并分享了這一信息。”

報道稱，太陽風黑客事件是迄今披露的最野心勃勃的網絡行動之一，至少損害了6個聯邦機構、可能還有數千家公司和其他機構利益。美國和私營部門調查人員在假期中徹底梳理材料，試圖了解他們的數據是否被盜或被篡改。

報道認為，修改源代碼——雖然微軟說黑客沒有這樣做——可能會帶來災難性后果，因為微軟產品無處不在，其中包括Office生產套件和Windows操作系統。但專家說，即使僅僅能夠看到代碼，也可能為黑客提供可能幫助他們顛覆微軟產品或服務的洞察力。

以色列源代碼保護公司Cycode的安德魯·菲夫說：“源代碼是軟件開發的架構藍圖。如果有了藍圖，策劃襲擊要容易得多。”

獨立網絡安全研究人員馬特·泰特也認為，源代碼可以作為幫助黑客入侵微軟產品的路線圖，但他也提醒說，該公司源代碼內容已經被廣泛分享，例如與外國政府共享。他說，他懷疑微軟犯了常見錯誤，在代碼中留下了密鑰或密碼。

泰特說：“這不會影響他們客戶的安全，至少在根本上不會。”

（來源：參考消息    編譯：盧荻）