过去一年,微软遭遇了两次网路攻击,使美国联邦机构的通讯系统陷入危险之中。 6月13日(周四),微软总裁布拉德‧史密斯(Brad Smith)将在联邦众议院国土安全委员会举办的听证会上作证,就俄罗斯和中共骇客入侵其系统后,它所采取的安全措施接受质询。 微软去年7月披露,一个中共支持的骇客组织2023年入侵了微软Exchange Online邮箱系统,窃取了6万封美国国务院的电子邮件,包括商务部长吉娜‧雷蒙多(Gina Raimondo)和几名州官员的邮件都受到了影响。 今年1月,微软又报告了一起网络攻击事件。这一次,俄罗斯情报部门进入了该公司的一些电子邮件账户。美国网路安全暨基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)今年稍早表示,俄罗斯情报骇客在入侵微软系统后也窃取了多个联邦机构的电子邮件。 这些事件发生以后,微软面临来自立法者和竞争对手的大量质疑。 今年4月,由国土安全部下属的网路安全审查委员会(Cyber Safety Review Board,CSRB)在一份报告中表示,特别是与中共政府有关联的骇客入侵活动“本来是可以避免的,而且根本不应该发生”。 微软是全球最大的软件公司,也是美国政府和国家安全机构的重要供应商。许多政府机构依赖微软作为唯一的操作系统、电子邮件提供者、网路安全产品供应商和办公室软件供应商。 众议院国土安全委员会稍早在声明中说,立法者将审查微软的安全漏洞、确保抵御网路攻击的挑战,并敦促其改进安全措施。立法者还将讨论在中共骇客攻击后,微软董事会报告的结论和建议。 在听证会上,史密斯需要向立法者和监管机构提供无懈可击的安全计划的保证和透明度,以重新获得联邦政府的信任。 去年11月,微软启动了一项新的网路安全计划,称是为了应对“规模不断扩大、风险越来越高的网路攻击”。 该公司当时表示:“我们正在将安全作为微软的首要任务,高于一切——高于所有其它功能。” |
王友群:中共再上演愚蠢假戏 害人害己害子
