【大纪元2024年05月11日讯】(大纪元记者李皓月编译报导)周五(5月9日),美国国会众议院委员会邀请微软公司总裁布拉德‧史密斯(Brad Smith)为一个公开听证会作证,听证会将重点讨论该公司的网络安全缺陷和对国土安全的影响。
美国众议院国土安全委员会主席马克‧格林(Mark Green)和该委员会民主党首席议员本尼‧汤普森(Bennie Thompson)致信,要求史密斯出席5月22日上午10点举行的听证会。
两位立法者在信中说,听证会将为微软提供一个机会,就美国国土安全部网络安全审查委员会(CSRB)3月发布的一份安全报告(Review of the Microsoft Online Exchange Incident from Summer 2023)提出自己的观点。
议员们指出,这份联邦报告审查了2023年一个被评估为隶属于中共的黑客团体为达到间谍目的而入侵全球22个组织和500多名个人的微软Exchange Online邮箱的事件。
报告显示,受影响的人中有负责国家安全事务的美国政府高级代表,包括商务部长吉娜‧雷蒙多(Gina Raimondo)、美国驻华大使尼古拉斯‧伯恩斯(Nicholas Burns)、负责东亚事务的助理国务卿丹尼尔‧克里滕布林克(Daniel Kritenbrink)和内布拉斯加州共和党众议员唐‧培根(Don Bacon)等。
议员们在信中表示,作为美国政府机构(包括美国情报机构)信赖的操作系统、云平台和生产力软件供应商,微软在优先考虑和实施有效的网络安全措施方面负有重大责任。
“然而,CSRB报告显示,微软多次未能阻止重大网络入侵,对美国政府数据、网络和信息的安全性和完整性造成了严重影响”,他们强调,“立即采取果断行动至关重要”。
微软在写给CNBC的一份声明中表示,该公司计划与委员会合作,但没有说明总裁史密斯是否会在5月22日出席会议。
微软在声明中表示,“我们始终致力于向国会提供对国家安全十分重要的信息,我们期待着讨论这样做的最佳时机和方式的具体细节。”
今年1月,微软又报告了一起网络攻击事件。这一次,俄罗斯情报部门进入了该公司一些高层管理人员的电子邮件账户。
立法者们在信中对此表示,网络入侵事件破坏了公众对该公司能力的信心,还引发了对其“明显缺乏问责和监督”的“严重质疑”,但他们也表示,对微软最近承诺解决其安全问题感到“鼓舞”。
他们说,“微软占据了美国政府生产力软件近85%的市场份额,因此,微软必须与美国政府信任的其它供应商一样,承担同样的责任。”
责任编辑:李琳#
