中國駭客輕鬆盜走政府資料?微軟總裁受美眾院「靈魂拷問」
發表於 2024-06-14 16:00 作者: 區塊鏈情報速遞pro
微軟副董事長兼總裁史密斯(Brad Smith,見圖)14日出席美國眾議院國土安全委員會聽證會,解釋去年7月傳中國駭客盜走美國聯邦政府大量電子郵件一案。(法新社)
〔即時新聞/綜合報導〕微軟總裁史密斯(Brad Smith)14日為代表,就去(2023)年7月中國駭客入侵微軟伺服器竊取美國聯邦政府電子郵件一案,出席美國眾議院國土安全委員會聽證會,席間眾議員砲火四射,質疑微軟資安防護不到位。
綜合外媒報導,微軟(Microsoft)去(2023)年7月自行揭露,旗下「Exchange」商務用電子郵件服務遭中國駭客組織「Storm-0558」入侵並竊取美國政府高層資料,光美國國務院即有10個帳戶、6萬多封郵件遭駭,引起政界軒然大波,也令美國國會對微軟的資安防護措施持疑。
微軟副董事長兼總裁史密斯(Brad Smith)今(14)日代表出席美國眾議院國土安全委員會聽證會,面對議員長達3個小時的質詢,史密斯保證面對中國、伊朗、北韓、俄羅斯或其他駭客勒索軟體每日數以億計的網攻,微軟已祭出許多改革措施,包括將員工的資安成績與年度獎金和考績掛鉤等,努力將網路安全深植於微軟企業文化。
然而,眾議員在聽證會引用美國國土安全部網路安全審查委員會(CSRB)調查報告,質疑微軟竟無力阻止中國駭客以程度較低的手段入侵,令美國政府暴露於資安風險中,且微軟處理結果毫無公開透明可言,此案完全是「可以預防」的。
同時,CSRB調查也發現,微軟雲端平台的網路安全標準,皆較同業如Google、亞馬遜(Amazon)和甲骨文(Oracle)落後。
對此,民主黨籍密西西比州眾議員湯普森(Bennie Thompson)強調,微軟在政府及關鍵基礎設施皆具廣大影響力,卻未能第一時間發現駭客攻擊漏洞,反而是美國國務院自行發現,他嚴詞表示:「揪出壞蛋是我們付錢給你做的工作」。
此外,國土安全委員會主席、共和黨籍眾議員葛林(Mark Green),也針對微軟在中國大量投資並設立研究獎金等措施提出質疑表示,微軟在中國的業務擴張也讓相關挑戰和威脅更加複雜。
史密斯對此澄清表示,微軟約僅有1.5%營收來自中國,且正在減少在中的工程投資,微軟每日皆偵測到約3億次網攻,未來這些威脅必定將隨著人工智慧(AI)的進步而更加複雜,但該技術也已應用於加強網路安全防護上。
標題:中國駭客輕鬆盜走政府資料?微軟總裁受美眾院「靈魂拷問」
地址:https://www.coinsdeep.com/article/134044.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。