微软刚刚被走进后院的黑客赤裸裸打脸

[摘要]黑客在微软官方的IT专业资源网站TechNet注册帐号，秘密传播恶意软件。

CEO纳德拉

BI中文站 5月16日报道

多年来，微软都在运行一个名为TechNet的网站，IT专业人士可通过其有关微软产品的技术资料，进而帮助微软发现和解决问题。可是周三，安全公司FireEye爆料称，黑客正以一种巧妙的方式渗透入TechNet，并在其上运行他们的非法网络（或称僵尸网络）。

这些黑客没有直接针对TechNet的安全措施发动攻击。相反，他们在TechNet上建立普通用户账号，然后在个人信息中暗藏恶意软件。他们会前往论坛页面，恶意软件也会随之留下。FireEye称这一过程为“藏而不露”。

FireEye宣称，要想黑掉TechNet网站并不容易，但是它允许黑客秘密运行僵尸网络，因为受害者的杀毒软件认为非法流量来自安全的微软网站。

这令微软感到非常尴尬，其僵尸狩猎组、微软反数字犯罪小组等正与FBI和80多个国家的官方机构合作，努力打击世界上最大、最危险的僵尸网络。对于微软来说，这相当于被黑客赤裸裸的“打脸”。

FireEye与微软已经找到反击方式。他们在黑客的恶意软件中植入追踪代码，追查僵尸网络的服务器。

FireEye首席执行官Dave DeWalt

FireEye表示，他们已经升级了安全软件，可以阻止这种黑客袭击方式，并在Github上分享软件，帮助网络开发者确认类似攻击。微软也已经升级自己的安全软件。

FireEye的技术帮助发现所谓的“高级持续性威胁”（APT），即黑客故意针对一个目标，这种袭击很难被阻止。4月份，微软作为FireEye的竞争对手迈出了一大步，推出了自己的APT安全工具。目前，微软还未对FireEye的报告做出回应。（风帆）

【美国Business Insider作品（简称“作品”）的中文翻译权及中文版版权均归腾讯公司独家所有。未经腾讯公司授权许可，任何组织、机构或个人不得对作品进行中文翻译或对作品中文版本实施转载、摘编或其他任何形式的使用行为，违者腾讯公司将追究其法律责任。】