美國會希望微軟總裁就黑客入侵電郵問題作證

【大紀元2024年05月11日訊】（大紀元記者李皓月編譯報導）週五（5月9日），美國國會眾議院委員會邀請微軟公司總裁布拉德‧史密斯（Brad Smith）為一個公開聽證會作證，聽證會將重點討論該公司的網絡安全缺陷和對國土安全的影響。

美國眾議院國土安全委員會主席馬克‧格林（Mark Green）和該委員會民主黨首席議員本尼‧湯普森（Bennie Thompson）致信，要求史密斯出席5月22日上午10點舉行的聽證會。

兩位立法者在信中說，聽證會將為微軟提供一個機會，就美國國土安全部網絡安全審查委員會（CSRB）3月發布的一份安全報告（Review of the Microsoft Online Exchange Incident from Summer 2023）提出自己的觀點。

議員們指出，這份聯邦報告審查了2023年一個被評估為隸屬於中共的黑客團體為達到間諜目的而入侵全球22個組織和500多名個人的微軟Exchange Online郵箱的事件。

報告顯示，受影響的人中有負責國家安全事務的美國政府高級代表，包括商務部長吉娜‧雷蒙多（Gina Raimondo）、美國駐華大使尼古拉斯‧伯恩斯（Nicholas Burns）、負責東亞事務的助理國務卿丹尼爾‧克里滕布林克（Daniel Kritenbrink）和內布拉斯加州共和黨眾議員唐‧培根（Don Bacon）等。

議員們在信中表示，作為美國政府機構（包括美國情報機構）信賴的操作系統、雲平台和生產力軟件供應商，微軟在優先考慮和實施有效的網絡安全措施方面負有重大責任。

「然而，CSRB報告顯示，微軟多次未能阻止重大網絡入侵，對美國政府數據、網絡和信息的安全性和完整性造成了嚴重影響」，他們強調，「立即採取果斷行動至關重要」。

微軟在寫給CNBC的一份聲明中表示，該公司計劃與委員會合作，但沒有說明總裁史密斯是否會在5月22日出席會議。

微軟在聲明中表示，「我們始終致力於向國會提供對國家安全十分重要的信息，我們期待著討論這樣做的最佳時機和方式的具體細節。」

今年1月，微軟又報告了一起網絡攻擊事件。這一次，俄羅斯情報部門進入了該公司一些高層管理人員的電子郵件帳戶。

立法者們在信中對此表示，網絡入侵事件破壞了公眾對該公司能力的信心，還引發了對其「明顯缺乏問責和監督」的「嚴重質疑」，但他們也表示，對微軟最近承諾解決其安全問題感到「鼓舞」。

他們說，「微軟占據了美國政府生產力軟件近85%的市場份額，因此，微軟必須與美國政府信任的其它供應商一樣，承擔同樣的責任。」

責任編輯：李琳#