微软总裁众院作证 议员忧其在华业务引风险

人气 1347

【大纪元2024年06月14日讯】(大纪元记者吴香莲、陈霆综合报导)美国共和党议员就微软在中国的业务向该公司总裁提出质询。大约一年前,中共黑客利用这家科技巨头的系统,对美国政府发动了大规模的网攻。

过去一年,微软遭遇了两次网攻,使美国联邦机构的通讯系统陷入危机。周四( 6月),微软总裁布拉德‧史密斯(Brad Smith)在众议院国土安全委员会听证会上,就微软系统安全漏洞作证时,议员们询问史密斯,像微软这样的美国政府重要承包商为何能在中国维持商业业务。

史密斯称,中国业务仅占该公司销售额的约1.5%,且微软正努力减少在中国的工程业务。

议员们向史密斯询问了微软在中国业务的细节,并指出微软投入大量资金,在中国设立研究激励措施。

“微软在中国的存在,带来了复杂的挑战和风险。”该委员会主席马克·格林(Mark Green)说。

“这真的值得吗?”佛罗里达州共和党众议员卡洛斯·吉梅内斯(Carlos Gimenez)问道。

史密斯表示,微软在中国的业务可保护在华运营的微软美国客户的商业秘密。他还声称,微软拒绝了中共当局交出敏感信息的要求。

“我可以告诉你们,有时候,有人向微软提出了要求,摆在我的办公桌前,但我说‘不’。”他说。

作为众议院国土安全委员会听证会上的唯一证人,史密斯面对了来自两党的尖锐提问。史密斯在开场发言和回答提问时,都承认微软本身存在缺陷,并承诺于改进安全漏洞。

去年夏天,美国国务院发现与中共黑客入侵微软系统,窃取了6万封国务院的电邮。今年,一个俄罗斯组织还监视了微软高级员工的电子邮件。

美国网路安全暨基础设施安全局(CISA)今年稍早表示,俄罗斯情报黑客在入侵微软系统后也窃取了多个联邦机构的电子邮件。

国土安全委员会首席民主党议员本尼·汤普森(Bennie Thompson)表示:“微软是联邦政府最重要的技术和安全合作伙伴之一,但我们不能因为这种关系的重要性而自满,或影响我们的监督。”

两党议员们质疑,微软未尽责地阻止中俄网攻,他们表示,尽管黑客没有使用复杂的手段,但这些攻击还是让联邦网络面临风险。

今年4月,美国国土安全部部长马约卡斯(Alejandro Mayorkas)组建的网络安全审查委员会(CSRB)发表一份措辞严厉的调查报告(链接),抨击微软在“可预防”的中共黑客网攻上缺乏透明度,并指出由于“微软一系列失败”,导致了外泄事件发生。

史密斯在听证会上说:“我们愿意对CSRB报告中的每项发现承担责任。”他补充说,微软已开始按照报告中大部分的建议采取行动。

史密斯表示,中国、俄罗斯、朝鲜及伊朗正以超乎寻常的速度发动网攻,攻击也变得更加复杂,政府与企业合作至关重要。

“我们正在应对中国(中共)、俄罗斯、朝鲜、伊朗的强大敌人,他们变得更具侵略性⋯⋯以惊人的速度发动攻击。”他说。

史密斯说:“今天来到这里,我们作为一家公司表现出了真诚的精神,我希望你们能看到这一点,这种精神是谦逊、愿意承担责任,且避免推诿或怠慢。”

史密斯说:“我们知道我们的对手会变得更强大,所以我们也必须变得更好。”

汤普森批评,微软未能发现黑客攻击,而是由美国国务院发现的。史密斯对此回应说:“这就是它应该要有的方式。在生态系统中,没有一个实体可以洞察一切。”

然而,议员们强调,有必要追究微软的责任,尤其是考虑到政府中有很多部门都在使用微软的服务。

该委员会主席格林(Mark Green)说,美国每天都“依赖微软执行一系列关键任务”。

“微软深深地融入了我们国家的数字基础设施”,他说,“这意味着必须有更强的回应和更大的责任。”

汤普森(Bennie Thompson)承认微软的合作,但表示国会必须努力确保问责制。

“找到罪魁祸首不是我们的工作。这就是我们付钱给你的目的。”汤普森说。

周四上午,ProPublica发表了一份关于2020年由俄罗斯支持的SolarWinds黑客事件报导,增加了微软在听证会上面临的压力。

ProPublica指出,微软前员工哈里斯(Andrew Harris)说,他曾就一个漏洞发出警告,担心会给联邦政府带来很大的风险,但他的警告被驳回了。

据ProPublica报导,哈里斯于2020年8月离开微软,而就在几个月后,美国官员证实了由国家支持的俄罗斯黑客集团进行了网攻,这是迄今为止美国最大的网攻事件之一。

在给ProPublica的一份声明中,微软没有对报导的调查结果提出异议,并表示“保护客户始终是我们的首要任务”。

在听证会上,史密斯表示微软将“比其他人更努力地工作,以赢得我们的政府和其他盟国政府的信任”。

微软是全球最大的软件公司,也是美国政府和国家安全机构的重要供应商。许多政府机构依赖微软作为唯一的操作系统、电子邮件提供者、网路安全产品供应商和办公室软件供应商。

去年11月,微软启动了一项新的网路安全计划,称是为了应对“规模不断扩大、风险越来越高的网路攻击”。

该公司当时表示:“我们正在将安全作为微软的首要任务,高于一切——高于所有其它功能。”

责任编辑:李琳#

相关新闻
太温馨!加国女子着婚纱走秀时获意外求婚
美国最高法院上半年重大案件判决一览
两学生海滩溺亡 纽约市王后区长:要多建社区游泳池
离小学校门仅75公尺 曼哈顿单身成人收容所惹议
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论