晴時多雲

中國駭客輕鬆盜走政府資料?微軟總裁受美眾院「靈魂拷問」

2024/06/14 13:09

微軟副董事長兼總裁史密斯(Brad Smith,見圖)14日出席美國眾議院國土安全委員會聽證會,解釋去年7月傳中國駭客盜走美國聯邦政府大量電子郵件一案。(法新社)

〔即時新聞/綜合報導〕微軟總裁史密斯(Brad Smith)14日為代表,就去(2023)年7月中國駭客入侵微軟伺服器竊取美國聯邦政府電子郵件一案,出席美國眾議院國土安全委員會聽證會,席間眾議員砲火四射,質疑微軟資安防護不到位。

綜合外媒報導,微軟(Microsoft)去(2023)年7月自行揭露,旗下「Exchange」商務用電子郵件服務遭中國駭客組織「Storm-0558」入侵並竊取美國政府高層資料,光美國國務院即有10個帳戶、6萬多封郵件遭駭,引起政界軒然大波,也令美國國會對微軟的資安防護措施持疑。

微軟副董事長兼總裁史密斯(Brad Smith)今(14)日代表出席美國眾議院國土安全委員會聽證會,面對議員長達3個小時的質詢,史密斯保證面對中國、伊朗、北韓、俄羅斯或其他駭客勒索軟體每日數以億計的網攻,微軟已祭出許多改革措施,包括將員工的資安成績與年度獎金和考績掛鉤等,努力將網路安全深植於微軟企業文化。

然而,眾議員在聽證會引用美國國土安全部網路安全審查委員會(CSRB)調查報告,質疑微軟竟無力阻止中國駭客以程度較低的手段入侵,令美國政府暴露於資安風險中,且微軟處理結果毫無公開透明可言,此案完全是「可以預防」的。

同時,CSRB調查也發現,微軟雲端平台的網路安全標準,皆較同業如Google、亞馬遜(Amazon)和甲骨文(Oracle)落後。

對此,民主黨籍密西西比州眾議員湯普森(Bennie Thompson)強調,微軟在政府及關鍵基礎設施皆具廣大影響力,卻未能第一時間發現駭客攻擊漏洞,反而是美國國務院自行發現,他嚴詞表示:「揪出壞蛋是我們付錢給你做的工作」。

此外,國土安全委員會主席、共和黨籍眾議員葛林(Mark Green),也針對微軟在中國大量投資並設立研究獎金等措施提出質疑表示,微軟在中國的業務擴張也讓相關挑戰和威脅更加複雜。

史密斯對此澄清表示,微軟約僅有1.5%營收來自中國,且正在減少在中的工程投資,微軟每日皆偵測到約3億次網攻,未來這些威脅必定將隨著人工智慧(AI)的進步而更加複雜,但該技術也已應用於加強網路安全防護上。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中