中國駭客入侵國務院竊6萬電郵 微軟總裁作證挨猛烈砲火

2024-06-14 9236

微軟總裁史密斯13日出席美國眾議院國土安全委員會的聽證會,針對去年微軟系統遭到中國駭客入侵一事作證,並接受了議員們長達3個多小時的質詢。

微軟總裁史密斯(Brad Smith)13日出席美國眾議院國土安全委員會的聽證會,針對去年微軟系統遭到中國駭客入侵一事作證,並接受了議員們長達3個多小時的質詢。史密斯在聽證會上表示,微軟正面臨來自中國、俄羅斯、朝鮮和伊朗等敵對國家的網路安全威脅。

根據微軟的揭露,去年夏天中國駭客入侵微軟系統,竊取了6萬封美國國務院的電子郵件。此外,今年初,俄羅斯的網路犯罪分子也入侵了微軟一名高級員工的電子郵件。這些事件引發了美國國土安全部所屬的網路安全審查委員會(Cyber Safety Review Board, CSRB)對涉及中國駭客組織Storm-0558的間諜活動事件展開為期7個月的調查。

國土安全委員會成員對微軟未能阻止這些駭客攻擊表示不滿,批評微軟在中國駭客事件上的處理缺乏透明度,並稱這次攻擊是「可預防的」。委員會成員湯普森(Bennie Thompson)在聽證會開始時指出,微軟在政府和關鍵基礎設施網路中有巨大影響力,但此次攻擊的發現卻是由國務院而非微軟進行的。

史密斯在聽證會上強調,微軟正致力於將網路安全深植於企業文化,並承諾將網路安全成績與高階主管的年度獎金掛鉤,納入每位員工的年度考核。他還指出,微軟每天偵測到約3億次針對其客戶的網攻,其中大部分來自中國、伊朗、朝鮮、俄羅斯或勒索軟體。

面對議員們對微軟在中國業務的質疑,史密斯表示,微軟約有1.5%的收入來自中國,目前正努力減少在中國的工程業務。他指出,網路攻擊的日益複雜和增加需要公私營夥伴的合作來共同防禦。

今年4月,美國國土安全部部長馬約卡斯(Alejandro Mayorkas)組建的網路安全審查委員會發表報告,嚴厲抨擊微軟在中國駭客事件上的透明度缺乏,並指出這次攻擊是可以預防的。史密斯表示,微軟對該委員會提出的所有問題承擔責任,並已開始研究報告中的大部分建議。

【圖片為文章示意圖】

ment,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-35937129-1', 'auto'); ga('send', 'pageview');