【大紀元2024年05月11日訊】(大紀元記者李皓月編譯報導)週五(5月9日),美國國會眾議院委員會邀請微軟公司總裁布拉德‧史密斯(Brad Smith)為一個公開聽證會作證,聽證會將重點討論該公司的網絡安全缺陷和對國土安全的影響。
美國眾議院國土安全委員會主席馬克‧格林(Mark Green)和該委員會民主黨首席議員本尼‧湯普森(Bennie Thompson)致信,要求史密斯出席5月22日上午10點舉行的聽證會。
兩位立法者在信中說,聽證會將為微軟提供一個機會,就美國國土安全部網絡安全審查委員會(CSRB)3月發布的一份安全報告(Review of the Microsoft Online Exchange Incident from Summer 2023)提出自己的觀點。
議員們指出,這份聯邦報告審查了2023年一個被評估為隸屬於中共的黑客團體為達到間諜目的而入侵全球22個組織和500多名個人的微軟Exchange Online郵箱的事件。
報告顯示,受影響的人中有負責國家安全事務的美國政府高級代表,包括商務部長吉娜‧雷蒙多(Gina Raimondo)、美國駐華大使尼古拉斯‧伯恩斯(Nicholas Burns)、負責東亞事務的助理國務卿丹尼爾‧克里滕布林克(Daniel Kritenbrink)和內布拉斯加州共和黨眾議員唐‧培根(Don Bacon)等。
議員們在信中表示,作為美國政府機構(包括美國情報機構)信賴的操作系統、雲平台和生產力軟件供應商,微軟在優先考慮和實施有效的網絡安全措施方面負有重大責任。
「然而,CSRB報告顯示,微軟多次未能阻止重大網絡入侵,對美國政府數據、網絡和信息的安全性和完整性造成了嚴重影響」,他們強調,「立即採取果斷行動至關重要」。
微軟在寫給CNBC的一份聲明中表示,該公司計劃與委員會合作,但沒有說明總裁史密斯是否會在5月22日出席會議。
微軟在聲明中表示,「我們始終致力於向國會提供對國家安全十分重要的信息,我們期待著討論這樣做的最佳時機和方式的具體細節。」
今年1月,微軟又報告了一起網絡攻擊事件。這一次,俄羅斯情報部門進入了該公司一些高層管理人員的電子郵件帳戶。
立法者們在信中對此表示,網絡入侵事件破壞了公眾對該公司能力的信心,還引發了對其「明顯缺乏問責和監督」的「嚴重質疑」,但他們也表示,對微軟最近承諾解決其安全問題感到「鼓舞」。
他們說,「微軟占據了美國政府生產力軟件近85%的市場份額,因此,微軟必須與美國政府信任的其它供應商一樣,承擔同樣的責任。」
責任編輯:李琳#
