中國駭客入侵國務院竊 6 萬電郵,微軟總裁作證挨轟

2024-06-14 14:30:00    編輯: 中央社
導讀 微軟總裁史密斯(Brad Smith)今天出席眾議院國土安全委員會的聽證會,就微軟系統遭到中國駭客入侵作證,面對議員 3 個多小時質詢,砲火猛烈。 綜合路透社與法新社報導,根據微軟(Microsof...


微軟總裁史密斯(Brad Smith)今天出席眾議院國土安全委員會的聽證會,就微軟系統遭到中國駭客入侵作證,面對議員 3 個多小時質詢,砲火猛烈。

綜合路透社與法新社報導,根據微軟(Microsoft)揭露的訊息,去年夏天,中國駭客入侵微軟系統,竊取6萬封國務院電子郵件;而與俄羅斯有關的網路犯罪分子,今年也窺探微軟高級員工的電子郵件。

微軟總裁史密斯花了3個多小時回答眾議院國土安全委員會所提出的問題,並向議員保證微軟正將網路安全深植於企業文化之中。

美國國土安全部下轄的美國網路安全審查委員會(U.S. Cyber Safety Review Board)對去年涉及中國駭客組織Storm-0558從事間諜活動的事件,進行為期7個月的調查。

這項調查源於美國國務院在2023年6月發現商務部長雷蒙多(Gina Raimondo)和美國駐中大使伯恩斯(Nicholas Burns)的官方和個人信箱遭到駭客攻擊。

議員質疑微軟無力阻止俄羅斯和中國的駭客入侵,他們表示,儘管駭客沒有使用複雜的手段,但這些攻擊還是讓聯邦網路面臨風險。

議員引用網路安全審查委員會4月一份措辭嚴厲的報告調查結果,抨擊微軟在中國駭客事件上缺乏透明度,並稱此事件是「可預防的」。

眾議院國土安全委員會的委員湯普森(Bennie Thompson)在聽證會開始時對史密斯說:「微軟在政府和關鍵基礎設施網路中都有巨大影響力。」但微軟未能發現這次駭客攻擊,而是由美國國務院發現。

湯普森說:「找到罪魁禍首不是我們的工作。這就是我們付錢給你的原因。」

網路安全審查委員會的調查還發現,同樣是雲端業務的競爭者,微軟並未達到Google、亞馬遜(Amazon)和甲骨文(Oracle)等公司的安全標準。

史密斯表示,微軟董事會昨天通過一項革新方案,將網路安全成績與高階主管的年度獎金掛鉤,並將其納入每位員工的年度考核。

國土安全委員會成員也質詢史密斯有關微軟在中國業務的細節,並指出微軟在中國投入大量資金,設立研究激勵措施。委員會主席、共和黨籍議員葛林(Mark Green)說:「微軟在中國的活動帶來了複雜的挑戰和風險。」

史密斯表示,微軟約有1.5%的收入來自中國,並且正努力減少在中國的工程業務。

史密斯向委員會表示,微軟每天偵測到約3億次針對其客戶的網攻,其中大部分來自中國、伊朗、北韓、俄羅斯或勒索軟體。

史密斯說,雖然對手不可避免會使用人工智慧(AI)進行日益複雜的網攻,但該技術已被用來加強網路防禦。

(譯者:屈享平;首圖來源:shutterstock)

延伸閱讀:



關鍵字: , , ,


標題:中國駭客入侵國務院竊 6 萬電郵,微軟總裁作證挨轟

地址:https://www.utechfun.com/post/384568.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡