中國駭客輕鬆盜走政府資料？微軟總裁受美眾院「靈魂拷問」

發表於 2024-06-14 16:00 作者： 區塊鏈情報速遞pro

微軟副董事長兼總裁史密斯（Brad Smith，見圖）14日出席美國眾議院國土安全委員會聽證會，解釋去年7月傳中國駭客盜走美國聯邦政府大量電子郵件一案。（法新社）

〔即時新聞／綜合報導〕微軟總裁史密斯（Brad Smith）14日為代表，就去（2023）年7月中國駭客入侵微軟伺服器竊取美國聯邦政府電子郵件一案，出席美國眾議院國土安全委員會聽證會，席間眾議員砲火四射，質疑微軟資安防護不到位。

綜合外媒報導，微軟（Microsoft）去（2023）年7月自行揭露，旗下「Exchange」商務用電子郵件服務遭中國駭客組織「Storm-0558」入侵並竊取美國政府高層資料，光美國國務院即有10個帳戶、6萬多封郵件遭駭，引起政界軒然大波，也令美國國會對微軟的資安防護措施持疑。

微軟副董事長兼總裁史密斯（Brad Smith）今（14）日代表出席美國眾議院國土安全委員會聽證會，面對議員長達3個小時的質詢，史密斯保證面對中國、伊朗、北韓、俄羅斯或其他駭客勒索軟體每日數以億計的網攻，微軟已祭出許多改革措施，包括將員工的資安成績與年度獎金和考績掛鉤等，努力將網路安全深植於微軟企業文化。

然而，眾議員在聽證會引用美國國土安全部網路安全審查委員會（CSRB）調查報告，質疑微軟竟無力阻止中國駭客以程度較低的手段入侵，令美國政府暴露於資安風險中，且微軟處理結果毫無公開透明可言，此案完全是「可以預防」的。

同時，CSRB調查也發現，微軟雲端平台的網路安全標準，皆較同業如Google、亞馬遜（Amazon）和甲骨文（Oracle）落後。

對此，民主黨籍密西西比州眾議員湯普森（Bennie Thompson）強調，微軟在政府及關鍵基礎設施皆具廣大影響力，卻未能第一時間發現駭客攻擊漏洞，反而是美國國務院自行發現，他嚴詞表示：「揪出壞蛋是我們付錢給你做的工作」。

此外，國土安全委員會主席、共和黨籍眾議員葛林（Mark Green），也針對微軟在中國大量投資並設立研究獎金等措施提出質疑表示，微軟在中國的業務擴張也讓相關挑戰和威脅更加複雜。

史密斯對此澄清表示，微軟約僅有1.5%營收來自中國，且正在減少在中的工程投資，微軟每日皆偵測到約3億次網攻，未來這些威脅必定將隨著人工智慧（AI）的進步而更加複雜，但該技術也已應用於加強網路安全防護上。

標題：中國駭客輕鬆盜走政府資料？微軟總裁受美眾院「靈魂拷問」

地址：https://www.coinsdeep.com/article/134044.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。