-
日期: 2025-07-25 | 來源: 華爾街日報 | 有0人參與評論 | 專欄: 微軟 | 字體: 小 中 大
去年,薩提亞·納德拉(Satya Nadella)承諾將安全作為微軟(Microsoft)的第壹要務。而壹起涉及中國的新黑客攻擊事件表明,要做到這壹點有多麼困難。
此次攻擊涉及微軟SharePoint軟件的多個版本,該軟件為不願使用雲服務的客戶提供文檔存儲平台。據安全研究人員稱,微軟本月早些時候針對SharePoint的兩個漏洞發布了補丁,但這些修復程序很快被繞過,導致與中國有關的黑客侵入了數百個機構。
研究人員表示,這些有缺陷的補丁非但沒有保護客戶,反而可能為黑客提供了磨練攻擊手法的路線圖。
這是這家科技巨頭壹系列疏漏中的最新壹起,這些疏漏讓中國龐大而全球化的網絡間諜活動從中受益,這些活動是美國的壹大國家安全威脅。
去年,美國國土安全部發布了壹份措辭嚴厲的報告,詳細描述了微軟在2023年壹次黑客攻擊事件中的失誤,在該事件中,中國竊取了數千封美國高級政府官員的電子郵件。在那之前的兩年,與中國有關的網絡攻擊者攻破了超過25萬台微軟Exchange服務器。
“他們規模太大了,不能再這樣接連失敗了”,前美國網絡安全高官傑夫·格林(Jeff Greene)說,他參與撰寫了去年那份嚴厲批評微軟失誤的報告。“雖然我對微軟在我們的報告發布後開始重視安全問題的態度表示贊賞,但他們需要做得更好——並向公眾展示他們是如何做得更好的。”
為回應去年的報告,納德拉承諾微軟將重新致力於保護其產品和客戶免受不良行為者的侵害,他將此稱為安全未來倡議(Secure Future Initiative)。
微軟CEO納德拉今年在西雅圖舉行的公司大會上登台。圖片來源:jason redmond/AFP/Getty Images
“安全未來”
“作為我們‘安全未來倡議’的壹部分,我們致力於持續改進安全響應和修復工作”,微軟副首席信息安全官安·約翰遜(Ann Johnson)說。她指出,公司在得知攻擊事件的72小時內就發布了針對這些漏洞的新修復程序,直接聯系了客戶,並就這壹問題發布了兩篇博客文章。
“我們從客戶那裡收到的反饋基本上是積極的”,她說。
多年來,微軟壹直面臨嚴峻的安全挑戰,其中許多挑戰都圍繞著其為運行自有服務器的客戶提供的軟件和產品。納德拉上任後不久,微軟就裁撤了在全公司范圍內負責微軟安全工作的團隊,將安全決策權下放給各個業務部門。
大約在同壹時間,微軟改變了軟件開發方式,裁掉了許多負責在產品交付給客戶前發現漏洞的測試工程師。
前員工和安全研究人員表示,這些舉措使微軟變得更加靈活,更能與對手在雲計算和人工智能(AI)領域展開競爭,但也付出了代價,尤其是對SharePoint等產品的非雲用戶而言。
400台服務器遭黑客攻擊
截至周叁,研究人員稱已有逾400台SharePoint服務器遭到黑客攻擊,其中許多屬於政府實體;微軟已將壹部分攻擊與中國政府聯系起來。中國壹名外交部發言人稱這些指控是抹黑。
SharePoint事件引發了對微軟的新壹輪批評,微軟壹直試圖平息美國的壹種擔憂,即該公司未能優先考慮網絡安全,而是專注於擴大人工智能(AI)業務和實現利潤最大化。
“政府機構已開始依賴的壹家公司不僅不關心安全問題,還正通過銷售用以解決自家產品漏洞的高級網絡安全服務大賺特賺,”國會中的壹位主要網絡安全倡導者、俄勒岡州民主黨籍聯邦參議員羅恩·懷登(Ron Wyden)說。“政府永遠無法擺脫這個循環,除非停止用壹份份越來越大的合同來獎勵微軟的疏忽。”- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見