打開 App

  • 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

中國駭客入侵國務院竊6萬電郵 微軟總裁作證挨轟

本文共1040字

中央社 華盛頓13日綜合外電報導

微軟總裁史密斯(Brad Smith)今天出席眾議院國土安全委員會的聽證會,就去年微軟系統遭到中國駭客入侵作證,面對議員3個多小時質詢,砲火猛烈。

綜合路透社與法新社報導,根據微軟(Microsoft)揭露的訊息,去年夏天,中國駭客入侵微軟系統,竊取6萬封國務院電子郵件;而與俄羅斯有關的網路犯罪分子,今年也窺探微軟高級員工的電子郵件。

微軟總裁史密斯花了3個多小時回答眾議院國土安全委員會所提出的問題,並向議員保證微軟正將網路安全深植於企業文化之中。

美國國土安全部下轄的美國網路安全審查委員會(U.S. Cyber Safety Review Board)對去年涉及中國駭客組織Storm-0558從事間諜活動的事件,進行為期7個月的調查。

這項調查源於美國國務院在2023年6月發現商務部長雷蒙多(Gina Raimondo)和美國駐中大使伯恩斯(Nicholas Burns)的官方和個人信箱遭到駭客攻擊。

議員質疑微軟無力阻止俄羅斯和中國的駭客入侵,他們表示,儘管駭客沒有使用複雜的手段,但這些攻擊還是讓聯邦網路面臨風險。

議員引用網路安全審查委員會4月一份措辭嚴厲的報告調查結果,抨擊微軟在中國駭客事件上缺乏透明度,並稱此事件是「可預防的」。

眾議院國土安全委員會的委員湯普森(BennieThompson)在聽證會開始時對史密斯說:「微軟在政府和關鍵基礎設施網路中都有巨大影響力。」但微軟未能發現這次駭客攻擊,而是由美國國務院發現。

湯普森說:「找到罪魁禍首不是我們的工作。這就是我們付錢給你的原因。」

網路安全審查委員會的調查還發現,同樣是雲端業務的競爭者,微軟並未達到Google、亞馬遜(Amazon)和甲骨文(Oracle)等公司的安全標準。

史密斯表示,微軟董事會昨天通過一項革新方案,將網路安全成績與高階主管的年度獎金掛鉤,並將其納入每位員工的年度考核。

國土安全委員會成員也質詢史密斯有關微軟在中國業務的細節,並指出微軟在中國投入大量資金,設立研究激勵措施。委員會主席、共和黨籍議員葛林(Mark Green)說:「微軟在中國的活動帶來了複雜的挑戰和風險。」

史密斯表示,微軟約有1.5%的收入來自中國,並且正努力減少在中國的工程業務。

史密斯向委員會表示,微軟每天偵測到約3億次針對其客戶的網攻,其中大部分來自中國、伊朗、北韓、俄羅斯或勒索軟體。

史密斯說,雖然對手不可避免會使用人工智慧(AI)進行日益複雜的網攻,但該技術已被用來加強網路防禦。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
賀錦麗角逐美總統 專家:對中採取鷹派以求勝
下一篇
美國總統大選民主黨換將 童子賢這樣看

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!