因美国国务院被中国黑客入侵,微软总裁遭众议院质询
最新消息显示,周四,微软总裁布拉德·史密斯在众议院国土安全小组会议上接受质询,回答了有关这家科技巨头的安全措施及其与中国的关系等问题。一年前,据称与中国有关的黑客入侵了微软系统,并且窃取了联邦电子邮件。
据微软披露的信息,去年夏天,黑客侵入微软系统,窃取了60,000封美国国务院的电子邮件,而今年与俄罗斯有关的网络犯罪分子也窃取了微软高级职员的电子邮件。
该会议正值联邦政府对微软的审查日益严格之际。微软是全球最大的软件制造商,也是美国政府和国家安全机构的主要供应商。史密斯在听证会上表示,微软的业务约占美国联邦IT预算的3%。
众议院议员们严厉批评微软未能阻止来自俄罗斯和中国的黑客攻击,称尽管微软未采用保护措施,使联邦网络面临风险。
民主党人本尼·汤普森表示,俄罗斯黑客窃取的微软电子邮件还“包括与政府官员的通信”。
他补充道:“微软是美国联邦政府最重要的技术和安全合作伙伴之一,但我们不能因为这种关系的重要性而自满,或者干扰我们的监督。”
议员们引用了美国国土安全部部长亚历杭德罗·马约卡斯组建的专家小组网络安全审查委员会 (CSRB)四月份发布的一份报告调查结果,该报告严厉批评微软在针对中国的黑客事件中缺乏透明度,并称此次事件是可以预防的。
史密斯在听证会上表示:“我们对CSRB报告中的每个调查结果都承担责任”,并补充说微软已开始根据该报告的大部分建议采取行动。
汤普森批评微软公司未能发现黑客行为,而是由美国国务院发现的。史密斯回应称:“这才是正常的。没有任何一个实体能够发现一切。”
但汤普森议员并不这么认为:“我们的工作不是找出罪魁祸首。我们付钱给你们就是为了这个。”
小组成员还向史密斯询问了微软在中国的业务细节,并指出微软已在中国投入巨资建立研究激励机制。
“微软在中国的存在带来了一系列复杂的挑战和风险,”主持该小组的密西西比州众议员马克格林说。
史密斯表示,微软约1.5%的收入来自中国,该公司正努力减少在中国的工程业务。
过去一年来,该公司因违规行为和缺乏透明度而面临安全行业同行的强烈批评。
史密斯在听证会上的回应赢得了一些小组成员的赞扬,比如共和党女众议员马乔里·泰勒·格林:“你说你承担了相应责任,我只想为此赞扬你,”格林告诉他。
在董事会提出批评后,微软表示正在努力改进流程并执行安全基准。去年11月,微软推出了一项新的网络安全计划,并表示将把安全作为公司的首要任务。
主编精选,篇篇重磅,请点击订阅“邮件订阅”