微软承认被黑客入侵：源代码泄露不会导致风险上升

财联社（上海，编辑 夏军雄）讯，当地时间周二晚间（3月22日），微软公司证实，黑客组织Lapsus$获得了该公司系统的有限访问权限。此前，Lapsus$声称成功入侵了微软的系统，并获得了必应（Bing）和Cortana语音助手的源代码。

Lapsus$曾攻破英伟达和三星电子等巨头的网络安全防御，本周其还声称获得了身份认证公司Okta的系统权限。Okta为数千家企业管理用户认证服务。

微软周二表示，经过调查发现，有一个账户遭到了入侵，但该账户只提供有限的访问权限，微软的网络安全响应团队迅速采取行动，修复受损账户并防止黑客进一步活动。

微软强调，他们不依赖代码的保密性作为安全措施，查看源代码并不会导致风险的提升。

据微软介绍，Lapsus$在扩大其攻击目标的范围，并针对政府机构以及科技、电信和医疗保健行业进行攻击，该黑客组织以劫持加密货币账户而闻名。

近年来，在全球范围内，网络威胁的严重性持续上升，而微软的产品经常成为攻击目标。为了保护旗下产品免受黑客攻击，微软加大了在安全领域的投入力度。除了自身的安全技术，微软还通过收购网络安全技术公司来提升实力，光是在去年就收购了两家公司。

值得一提的是，今年2月曾有消息称，微软有意收购网安公司Mandiant，但这笔交易最终被另一大科技巨头谷歌“截胡”。谷歌本月宣布以54亿美元收购Mandiant，系该公司史上第二大收购，交易预计将于今年晚些时候完成。