2000年10月，这是微软安全管理史上最黑暗的一个月，位于美国华盛顿州的微软总部，破天荒的遭到黑客入侵，不但潜伏的时间可能长达三个月之久，连其最核心的Windows操作系统及Office文书软件的原始码都有遭窃的疑虑。事件发生的始末肇因于一个木马程序「QAZ」，一位黑客将此后门程序伪装成微软窗口的应用程序「记事本（Notepad.exe）」，接着利用电子邮件附夹档案的方式寄给微软员工，某位微软员工就在不知情的状况下开启了这个程序，并造成自己的员工账号和密码等重要数据被窃取，黑客在顺利取得登入账号和密码之后，便假扮成一位外地工作的微软员工，开始利用网络联机入侵微软总部，并且不断利用提高访问权限来查看重要的内部文件，直到被微软的安全部门发觉异常之后，才曝露行踪，当时微软紧急停止了约39000名的员工远程访问权限，大规模的进行账号验证并重新调整设定，但仍未能及时逮住入侵的黑客，经过那次的教训之后，微软似乎体验到真正的危险并不是病毒，而是毫无防范之心的用户。
...
...