美國議員盤問微軟總裁有關中國關係和黑客攻擊 | 路透社

第1項共3項：微軟總裁布拉德·史密斯在美國國會山大廈華盛頓特區舉行的美國眾議院國土安全委員會聽證會上就公司的安全實踐作證，此前俄羅斯和中國黑客在過去一年中侵入了其系統。2024年6月13日，美國，華盛頓。路透社/伊麗莎白·弗蘭茨

微軟總裁布拉德·史密斯在美國國會山大廈華盛頓特區舉行的美國眾議院國土安全委員會聽證會上就公司的安全實踐作證，此前俄羅斯和中國黑客在過去一年中侵入了其系統。2024年6月13日，美國，華盛頓。路透社/伊麗莎白·弗蘭茨 華盛頓，6月13日（路透社） - 微軟總裁布拉德·史密斯在一年前據稱與中國有關的黑客入侵聯邦電子郵件後，於週四在眾議院國土安全小組就這家科技巨頭的安全實踐和與中國的關係回答問題。黑客去年夏天通過侵入微軟系統獲取了6萬封美國國務院電子郵件，而據公司披露，今年俄羅斯黑客分別監視了微軟的高級員工電子郵件。國會聽證會在對微軟進行越來越多的聯邦審查之際舉行，微軟是全球最大的軟件製造商，也是美國政府和國家安全機構的重要供應商。在聽證會上，史密斯表示，微軟的業務佔美國聯邦IT預算的約3%。

立法者們質問微軟未能阻止俄羅斯和中國的黑客攻擊，他們稱這些攻擊使聯邦網絡面臨風險，儘管黑客並未使用複雜手段。

民主黨人本尼·湯普森表示，俄羅斯黑客訪問的公司電子郵件中還“包括與政府官員的通信”。

“微軟是聯邦政府最重要的技術和安全合作伙伴之一，但我們不能因為這種關係的重要性而變得自滿或干擾我們的監督工作，”他補充道。

立法者們引用了由美國國土安全部部長亞歷杭德羅·邁約卡斯組建的專家組織——網絡安全審查委員會（CSRB）在四月發佈的嚴厲報告的調查結果，該報告抨擊微軟在中國黑客攻擊事件上缺乏透明度，稱其是可以預防的。史密斯在聽證會上表示：“我們對CSRB報告中的每一項發現負責，並表示微軟已經開始採取行動來落實報告中的大部分建議。”

“我們正在與中國、俄羅斯、朝鮮、伊朗等強大的對手作鬥爭，他們變得越來越強大，”史密斯説道。“他們變得更加咄咄逼人……他們正在以非同尋常的速度發動攻擊。”

湯普森批評了史密斯的公司未能發現黑客攻擊，而是由美國國務院發現。史密斯回應説：“這就是應該的方式。生態系統中沒有任何一個實體可以看到一切。”

但國會議員湯普森並不相信。

“我們的工作不是找到罪犯。這就是我們僱傭你們的原因，”湯普森説。

小組成員還就微軟在中國的業務細節詢問史密斯，指出微軟在那裏大力投資設立研究激勵措施。

“微軟在中國的存在帶來了一系列複雜的挑戰和風險，”來自密西西比州的國會議員馬克·格林主持了這個小組會議。

史密斯表示，微軟約有1.5%的收入來自中國，並正在努力減少在那裏的工程人員規模。

過去一年，該公司在安全行業同行中面臨着加劇的批評，批評主要集中在安全漏洞和缺乏透明度上。

史密斯在聽證會上的回應受到了一些小組成員的讚揚，比如共和黨國會女議員瑪喬裏·泰勒·格林。“你説你接受責任，我只是想讚揚你，”格林告訴他。

在董事會的批評之後，微軟表示正在努力改進其流程並執行安全基準。11月，它推出了一項新的網絡安全倡議，並表示正在將安全作為公司的首要任務，“高於一切 - 超過所有其他功能。”

技術週報會將最新消息和趨勢直接發送到您的收件箱。在這裏註冊。