微軟總裁史密斯(Brad Smith)今天出席眾議院國土安全委員會的聽證會,就去年微軟系統遭到中國駭客入侵作證,面對議員3個多小時質詢,砲火猛烈。
綜合路透社與法新社報導,根據微軟(Microsoft)揭露的訊息,去年夏天,中國駭客入侵微軟系統,竊取6萬封國務院電子郵件;而與俄羅斯有關的網路犯罪分子,今年也窺探微軟高級員工的電子郵件。
微軟總裁史密斯花了3個多小時回答眾議院國土安全委員會所提出的問題,並向議員保證微軟正將網路安全深植於企業文化之中。
美國國土安全部下轄的美國網路安全審查委員會(U.S. Cyber Safety Review Board)對去年涉及中國駭客組織Storm-0558從事間諜活動的事件,進行為期7個月的調查。
這項調查源於美國國務院在2023年6月發現商務部長雷蒙多(Gina Raimondo)和美國駐中大使伯恩斯(Nicholas Burns)的官方和個人信箱遭到駭客攻擊。
議員質疑微軟無力阻止俄羅斯和中國的駭客入侵,他們表示,儘管駭客沒有使用複雜的手段,但這些攻擊還是讓聯邦網路面臨風險。
議員引用網路安全審查委員會4月一份措辭嚴厲的報告調查結果,抨擊微軟在中國駭客事件上缺乏透明度,並稱此事件是「可預防的」。
眾議院國土安全委員會的委員湯普森(Bennie Thompson)在聽證會開始時對史密斯說:「微軟在政府和關鍵基礎設施網路中都有巨大影響力。」但微軟未能發現這次駭客攻擊,而是由美國國務院發現。
湯普森說:「找到罪魁禍首不是我們的工作。這就是我們付錢給你的原因。」
網路安全審查委員會的調查還發現,同樣是雲端業務的競爭者,微軟並未達到Google、亞馬遜(Amazon)和甲骨文(Oracle)等公司的安全標準。
史密斯表示,微軟董事會昨天通過一項革新方案,將網路安全成績與高階主管的年度獎金掛鉤,並將其納入每位員工的年度考核。
國土安全委員會成員也質詢史密斯有關微軟在中國業務的細節,並指出微軟在中國投入大量資金,設立研究激勵措施。委員會主席、共和黨籍議員葛林(Mark Green)說:「微軟在中國的活動帶來了複雜的挑戰和風險。」
史密斯表示,微軟約有1.5%的收入來自中國,並且正努力減少在中國的工程業務。
史密斯向委員會表示,微軟每天偵測到約3億次針對其客戶的網攻,其中大部分來自中國、伊朗、北韓、俄羅斯或勒索軟體。
史密斯說,雖然對手不可避免會使用人工智慧(AI)進行日益複雜的網攻,但該技術已被用來加強網路防禦。(中央社)
