中國駭客入侵國務院竊6萬電郵微軟總裁作證挨猛烈砲火

2024-06-14 9186

微軟總裁史密斯13日出席美國眾議院國土安全委員會的聽證會，針對去年微軟系統遭到中國駭客入侵一事作證，並接受了議員們長達3個多小時的質詢。

微軟總裁史密斯（Brad Smith）13日出席美國眾議院國土安全委員會的聽證會，針對去年微軟系統遭到中國駭客入侵一事作證，並接受了議員們長達3個多小時的質詢。史密斯在聽證會上表示，微軟正面臨來自中國、俄羅斯、朝鮮和伊朗等敵對國家的網路安全威脅。

根據微軟的揭露，去年夏天中國駭客入侵微軟系統，竊取了6萬封美國國務院的電子郵件。此外，今年初，俄羅斯的網路犯罪分子也入侵了微軟一名高級員工的電子郵件。這些事件引發了美國國土安全部所屬的網路安全審查委員會（Cyber Safety Review Board, CSRB）對涉及中國駭客組織Storm-0558的間諜活動事件展開為期7個月的調查。

國土安全委員會成員對微軟未能阻止這些駭客攻擊表示不滿，批評微軟在中國駭客事件上的處理缺乏透明度，並稱這次攻擊是「可預防的」。委員會成員湯普森（Bennie Thompson）在聽證會開始時指出，微軟在政府和關鍵基礎設施網路中有巨大影響力，但此次攻擊的發現卻是由國務院而非微軟進行的。

史密斯在聽證會上強調，微軟正致力於將網路安全深植於企業文化，並承諾將網路安全成績與高階主管的年度獎金掛鉤，納入每位員工的年度考核。他還指出，微軟每天偵測到約3億次針對其客戶的網攻，其中大部分來自中國、伊朗、朝鮮、俄羅斯或勒索軟體。

面對議員們對微軟在中國業務的質疑，史密斯表示，微軟約有1.5%的收入來自中國，目前正努力減少在中國的工程業務。他指出，網路攻擊的日益複雜和增加需要公私營夥伴的合作來共同防禦。

今年4月，美國國土安全部部長馬約卡斯（Alejandro Mayorkas）組建的網路安全審查委員會發表報告，嚴厲抨擊微軟在中國駭客事件上的透明度缺乏，並指出這次攻擊是可以預防的。史密斯表示，微軟對該委員會提出的所有問題承擔責任，並已開始研究報告中的大部分建議。

【圖片為文章示意圖】