近日，駭客組織”Lapsus$“釋出了一個9GB的原始碼壓縮包供外部下載，解壓後有37GB大小，據說包含了微軟公司多個內部專案。昨晚微軟也承認，自己的Azure DevOps伺服器被駭客入侵。但它堅稱“洩露的程式碼還沒有嚴重到導致風險上升的程度”。

洩露程式碼的產品確實不是微軟的核心產品

從目前已知的情況來看，駭客盜取的原始碼中主要有90%的Bing原始碼和45%的BingMaps和Cortana的原始碼。

這些洩露原始碼的產品中，Bing搜尋雖然在全球多個國家都排名第二，但全球份額它也只佔了9%左右，約80%都是谷歌搜尋的天下。BingMaps使用的人就更少一些，市場份額就更不值得一提了。而cortana是微軟引以為傲的人工智慧助理，本想透過它來了解使用者的使用習慣，改善自己的產品。但微軟手機市場的失敗也註定了cortana無法充分了解使用者的日常生活。

正因為如此，微軟才覺得這次駭客入侵併沒有嚴重到要升級風險的程度。

Azure Devops被攻破，安全堪憂

Azure 是微軟對內對外提供的一個雲服務平臺，上面集成了各種各樣的雲服務，其中也包括採用Devops開發的各類雲伺服器。這個平臺的安全性直接關係微軟雲平臺在市場上的信譽，所以它採取了很多安全措施：

● 在網路安全方面採用了加密通訊，同時還定期對應用系統做滲透測試。

● 在合規方面，它在各國的資料中心都按照各國的規定達到了一定的安全防護等級，比如：在中國就要求達到三級等保要求。

雖然微軟在安全方面做了很多的努力，但是這次駭客組織依然攻破了它的伺服器，還盜取了原始碼。雖然這次原始碼沒有涉及微軟的核心產品，但誰也不敢擔保下一次被盜取的原始碼不會是核心產品。所以，相比原始碼洩露來說，微軟Azure的安全防護更讓人擔憂。微軟應該好好檢查分析本次安全事件的原因，加強雲平臺的技術防護，以及安全制度管理。