昨天，金山毒霸微博，披露微軟內部漏洞資料庫4年前就被駭客偷走。老鐵，也說一下自己的看法，如下

資料庫洩露時間及該資料庫的作用

五名微軟前僱員日前向《路透社》透露，公司建立的用於追蹤自家軟體漏洞的內部資料庫早在4年前就落到了手段高明駭客團伙手中，而這也是目前已知的第二起公司資料庫入侵事件。

該資料庫，主要是記錄目前世界主流作業系統的軟體漏洞，這些漏洞大多都是未修復的漏洞。既然有這麼龐大的資料資訊洩露，肯定有很多人感興趣的，利用這些，產生攻擊的可能比較高。

微軟的反應

早期，微軟沒有披露該事件的細節，並拒絕做出任何評論。在處理方面，投入很少的人力，沒有發現有人利用“軟體漏洞資料庫”資訊發起攻擊的證據。目前，微軟這樣迴應道：“我們的安全團隊積極的監控網路威脅，從而幫助我們第一時間獲得資訊，並保障微軟使用者的資料安全。”

其他相關新聞

【騰訊科技編者按】 五名微軟前僱員日前向《路透社》透露，公司建立的用於追蹤自家軟體漏洞的內部資料庫早在4年前就落到了手段高明駭客團伙手中，而這也是目前已知的第二起公司資料庫入侵事件。

而且在2013年發現此事後，微軟並沒有對外披露此次攻擊的影響範圍，該公司也拒絕對此發表置評。

訊息稱，微軟是在2013年早期發現有駭客組織一連串入侵了包括蘋果、Facebook和Twitter等數家科技企業電腦後發現這一情況的。據其中一名微軟前員工透露，這一“軟體漏洞資料庫”包含的漏洞通常會在被黑後幾個月內被修復。幸運的是，微軟當時在發現這情況後及時將此事通報給了美國政府，這主要是因為他們認為駭客可能利用這些漏洞發起攻擊，甚至入侵政府及公司網路。

“能夠獲得這些內部資訊的壞傢伙們相當於掌握了通往全世界數億臺電腦的‘萬能鑰匙’。”時任美國網路防禦助理秘書埃裡克-羅森巴赫（Eric Rosenbach）說道。

目前，面對越來越多的破壞性駭客攻擊，許多企業都在努力發現和解決自家軟體中存在的漏洞。包括微軟在內的很多企業則選擇透過向安全機構和駭客支付“獎金”的方式來獲取更多漏洞資訊，從而儘快採取補救措施。

在回覆《路透社》日前發出的問詢郵件時，微軟這樣迴應道：“我們的安全團隊積極的監控網路威脅，從而幫助我們第一時間獲得資訊，並保障微軟使用者的資料安全。”

這五名微軟前員工表示，在公司發現此次攻擊後，微軟曾經調查過其他組織遭遇的駭客攻擊狀況，但尚沒有發現有人利用“軟體漏洞資料庫”資訊發起攻擊的證據。

與此同時，兩名現任微軟員工表示公司認可這一評估結果。另外3名前員工則認為，這份調查取樣的基數太少，不足以得出令人信服的結論。

微軟前員工透露稱，公司在發現數據庫遭到入侵後加強了安全措施。比如，微軟將這一“軟體漏洞資料庫”從公司網路中隔離，並且需要透過兩步驗證措施才能訪問。

應該說，自從美國國家安全域性（NSA）大量駭客工具被盜、被公之於眾，甚至用於向英國醫院和其他設施發起“WannaCry”攻擊後，類似的安全問題就威發了廣泛關注。比如，在WannaCry攻擊發生後，微軟Quattroporte布拉德-史密斯（BradSmith）表示：“這一事態的嚴重性相當於美國的戰斧導彈被盜。”

在此之前，軟體公司大型資料庫遭遇入侵的事件僅公開披露過一次。2015年，火狐瀏覽器開發商、非營利組織Mozilla基金會表示駭客入侵了公司的一個數據庫，其中包含10項未修補的嚴重漏洞。而且，其中一項漏洞被駭客發現後用於向火狐使用者發起攻擊。

與微軟此番作法不同的是，Mozilla在發現在這一情況後對外提供了洩密事件的詳細資訊，並呼籲使用者採取行動保護自身資料安全。

Mozilla首席法務與商務官迪克斯-泰耶爾(Denelle Dixon-Thayer)表示：“及時告知使用者這一情況的做法不僅可以保護他們的資訊保安，還可以保護我們自己，並可以讓其他相關公司從中吸取經驗。最重要的是，透明和公開一直都是Mozilla的核心任務。”（綜合/湯姆）

正常的駭客不愛惹麻煩，這都是挑戰嘗試性人群所為，藉機證明自己能力可以。

網際網路沒有安全可言，魔高一尺道高一丈，有鎖就有鑰匙。

相對安全就拒絕網際網路，跟研發人員學習，電腦只在區域網，封死所有usb埠，檔案只進不出，定期銷燬硬碟（物理損壞）

訊息稱，微軟是在2013年早期發現有駭客組織一連串入侵了包括蘋果、Facebook和Twitter等數家科技企業電腦後發現這一情況的。據其中一名微軟前員工透露，這一“軟體漏洞資料庫”包含的漏洞通常會在被黑後幾個月內被修復。幸運的是，微軟當時在發現這情況後及時將此事通報給了美國政府。

這五名微軟前員工表示，在公司發現此次攻擊後，微軟曾經調查過其他組織遭遇的駭客攻擊狀況，但尚沒有發現有人利用“軟體漏洞資料庫”資訊發起攻擊的證據。

微軟前員工透露稱，公司在發現數據庫遭到入侵後加強了安全措施。比如，微軟將這一“軟體漏洞資料庫”從公司網路中隔離，並且需要透過兩步驗證措施才能訪問。

應該說，自從美國國家安全域性（NSA）大量駭客工具被盜、被公之於眾，甚至用於向英國醫院和其他設施發起“WannaCry”攻擊後，類似的安全問題就威發了廣泛關注。比如，在WannaCry攻擊發生後，微軟Quattroporte布拉德-史密斯（BradSmith）表示：“這一事態的嚴重性相當於美國的戰斧導彈被盜。”

在此之前，軟體公司大型資料庫遭遇入侵的事件僅公開披露過一次。2015年，火狐瀏覽器開發商、非營利組織Mozilla基金會表示駭客入侵了公司的一個數據庫，其中包含10項未修補的嚴重漏洞。而且，其中一項漏洞被駭客發現後用於向火狐使用者發起攻擊。

與微軟此番作法不同的是，Mozilla在發現在這一情況後對外提供了洩密事件的詳細資訊，並呼籲使用者採取行動保護自身資料安全。

這裡介紹一種由「基礎密碼 + 網站名稱 + 一套密碼變化規則」組合成的密碼設定方法。簡單來說就是建立一個只有自己知道的密碼生成規則，使用該規則基於同一個基礎密碼為不同網站生成不同的密碼。這樣只需記住一個基礎密碼，就能輕鬆記住所有網站密碼，而且不易被駭客破解。1、選取一個基礎密碼。可以是一個成語，一句詩句，家人生日，寵物名字…一定是自己熟悉的東西。這裡以「beauty2017！」舉例。2、疊加網站名稱進行混合。比如京東（JD）或QQ郵箱（qqmail），混合疊加到基礎密碼中，京東的生成密碼是「Jbeauty2017！D」，QQ郵箱密碼是「qqbeauty2017！mail」，以此類推。3、新增一套密碼變化規則。為了繼續提升安全度，還需給密碼新增一套變化規則。同樣記住，一定是隻有你才能看懂的規則，這裡簡單介紹幾種方法： 1）Shift鍵符號替代法。選取基礎密碼「beauty2017！」中的“17”字元，輸入時同時按住shift鍵。京東密碼變成了「Jbeauty20！&！D」，QQ郵箱密碼是「qqbeauty20！&！mail」。密碼沒變，但是安全性卻大大提升。 2）插入特殊符號。在固定位置插入一些特殊符號，如頭尾都加入“#”，京東網密碼變成「#Jbeauty2017！D#」，QQ郵箱密碼是「#qqbeauty2017！mail#」。 3）同音或同型字元替換。 例如可以將英文字母e替換成同音的阿拉伯數字1，京東密碼則變成「Jb1auty2017！D」，QQ郵箱密碼則是「qqb1auty2017！mail」。同理的，還可以將字母o改成阿拉伯數字0。還可以選定某個字元，輸入時將手指在鍵盤對應按鍵向上移一格等等。總之，制定一個自己能記住的規則，這樣就再也不用為忘記密碼而煩惱啦。