微软高层回应中国黑客攻击事件

关键要点

微软在2023年的一起黑客攻击中承认存在安全漏洞。中国黑客利用已知漏洞获取了美国外交官和政府官员的邮箱访问权限。国会议员对微软的安全管理表示担忧，并呼吁公司承担责任。微软主席布拉德史密斯为公司的应对措施辩护，强调其在中国的运营不完全受限于当地政府。

在2023年，一起中国黑客攻击事件引发了微软的关注。微软主席布拉德史密斯在美国国土安全委员会上承认，公司在处理这起事件时确实存在失误，允许了中国黑客获取安全密钥，从而导致多位美国外交官和政府官员的邮箱账户被入侵。

史密斯表示，这起安全漏洞发生的前期，黑客利用了一个竞争条件，成功获取了加密秘密，这最终导致包括商务部长吉娜雷蒙多在内的政府官员的Microsoft 365账户出现了安全泄露。

国会议员们对史密斯表示了强烈的不满，双方代表在听证会上对微软未能有效保护政府官员免受外部攻击的表现进行了严厉质询。

田纳西州的众议员马克格林称这次攻击“极其令人担忧”，并指出获取密钥的相对简单性。他提到：“毫无疑问，这次入侵并不复杂。相反，中国黑客‘风暴0558’利用的是一些基本的、众所周知的漏洞，这完全可以通过基本的网络安全措施加以避免。”

密西西比州的众议员本尼汤普森也对史密斯进行了质询，批评微软未能及时追查攻击者，强调作为政府承包商，微软有责任维护自己的义务。他指出：“找出罪犯不是我们的责任，这正是我们支付给你们的费用。”

与此同时，史密斯试图为微软的应对措施及其在中国的运营辩护。他表示，微软在中国运营中有一些特定义务，但在日常运营方面并不完全受制于中国政府。

史密斯驳斥了妥协于独裁政权要求的说法，声称微软有能力拒绝政府要求的数据和凭证。

“我们确实为在中国做生意的公司运行一些数据中心，我们希望他们的数据在中国时可以使用美国的云服务，”史密斯说。“我们必须准备好直面别人并拒绝他们的要求，我们做到了。”