微軟在美國國務和商務部門遭到黑客攻擊後備受指責 | 路透社

微軟標誌圖片在美國紐約市曼哈頓區的一家商店上，2021年1月25日。路透社/卡洛·阿萊格里/文件照片

華盛頓，7月13日 (路透社) - 6月底，網絡安全專家史蒂文·阿代爾(Steven Adair)的一位客户收到了微軟的警報：該客户從事人權問題的一名員工的電子郵件賬户遭到了入侵。客户想知道阿代爾是否能查清此事。

阿代爾曾在美國國家航空航天局(NASA)從事網絡防禦工作，後來成立了自己的公司Volexity，他立即展開了調查，但卻一直沒有結果。

阿代爾週四告訴路透社：“我們仔細研究了與這位用户行為有關的每一個細節，但什麼也沒找到。”

侵入他客户的電子郵件的黑客與微軟本週指責竊取了美國高級官員的電子郵件的一組複雜網絡間諜是同一批人微軟 MSFT.O，包括國務院員工和商務部長吉娜·蕾蒙多。微軟表示，這些黑客並非通過劫持計算機或竊取密碼，而是利用了該公司廣泛使用的在線電子郵件服務的一個尚未披露的安全問題。

由於阿代爾的客户沒有為微軟的高級安全套件付費，詳細的取證數據不可用，阿代爾無法弄清楚發生了什麼。

“在那一點上，我們基本上成了旁觀者，”他説。

阿代爾現在正在推動微軟免費為其客户提供額外的數據，這一活動在遭受攻擊後在政府圈子引起了不安，對這家軟件巨頭的安全做法產生了不滿。

美國參議員羅恩·懷登表示，微軟應該為所有客户提供完整的取證能力，稱“向人們收費以獲得防止被黑客攻擊所必需的高級功能，就像賣車然後額外收費安裝安全帶和氣囊一樣荒謬。”

微軟並未立即回覆有關阿代爾經歷、懷登的評論或其他對其安全性的批評的消息。

在週二晚些時候首次概述了這次黑客攻擊的博客文章中，微軟表示“問責從我們開始”，並且“不斷自我評估，從事件中吸取教訓”並加強自身的防禦。

雲中的風暴

多年來，個人、組織和政府一直將其電子郵件、電子表格和其他數據從自己的服務器轉移到微軟的服務器上，以節省成本並利用這家總部位於華盛頓雷德蒙德的公司的辦公套件的集成功能。與此同時，微軟一直在推廣其自己的安全產品，促使一些客户放棄他們認為是多餘的防病毒程序。

將組織的數據和服務遷移到大型科技公司的過程有時被稱為“轉移到雲端”。這可以提高安全性，特別是對於缺乏資源運行自己的IT或安全部門的小型組織。

但是，被微軟安全產品擠壓的競爭對手對行業和政府大範圍地把所有雞蛋放在一個籃子裏發出了警告。

網絡安全公司CrowdStrike的亞當·邁耶斯在週三分發給記者的電子郵件中表示：“組織需要投資於安全。”“讓一個龐大的供應商負責你所有的技術、產品、服務和安全可能會導致災難。”

對微軟的許可結構也越來越不滿，該結構要求客户額外付費才能查看詳細的取證日誌，就像Volexity的阿代爾無法訪問的那些日誌一樣。自從2020年披露了對企業軟件公司SolarWinds（SWI.N）的黑客攻擊以來，這個問題一直是公司和美國政府之間的爭議點。

阿代爾表示，他理解微軟希望從其高級安全產品中賺錢。但他説，讓更多人關注網絡威脅對公司和客户來説都是雙贏的。他指出，只有因為國務院的某個人能夠訪問微軟頂級日誌，才發現了被微軟暱稱為Storm-0558的黑客的異常行為。

阿代爾説：“讓微軟進一步賦予客户和安全公司權力，讓他們能夠共同合作，可能是最好的方式。”