【大紀元2024年06月14日訊】(大紀元記者吳香蓮、陳霆綜合報導)美國共和黨議員就微軟在中國的業務向該公司總裁提出質詢。大約一年前,中共黑客利用這家科技巨頭的系統,對美國政府發動了大規模的網攻。
過去一年,微軟遭遇了兩次網攻,使美國聯邦機構的通訊系統陷入危機。週四( 6月),微軟總裁布拉德‧史密斯(Brad Smith)在眾議院國土安全委員會聽證會上,就微軟系統安全漏洞作證時,議員們詢問史密斯,像微軟這樣的美國政府重要承包商為何能在中國維持商業業務。
史密斯稱,中國業務僅占該公司銷售額的約1.5%,且微軟正努力減少在中國的工程業務。
議員們向史密斯詢問了微軟在中國業務的細節,並指出微軟投入大量資金,在中國設立研究激勵措施。
「微軟在中國的存在,帶來了複雜的挑戰和風險。」該委員會主席馬克·格林(Mark Green)說。
「這真的值得嗎?」佛羅里達州共和黨眾議員卡洛斯·吉梅內斯(Carlos Gimenez)問道。
史密斯表示,微軟在中國的業務可保護在華運營的微軟美國客戶的商業祕密。他還聲稱,微軟拒絕了中共當局交出敏感信息的要求。
「我可以告訴你們,有時候,有人向微軟提出了要求,擺在我的辦公桌前,但我說『不』。」他說。
作為眾議院國土安全委員會聽證會上的唯一證人,史密斯面對了來自兩黨的尖銳提問。史密斯在開場發言和回答提問時,都承認微軟本身存在缺陷,並承諾於改進安全漏洞。
去年夏天,美國國務院發現與中共黑客入侵微軟系統,竊取了6萬封國務院的電郵。今年,一個俄羅斯組織還監視了微軟高級員工的電子郵件。
美國網路安全暨基礎設施安全局(CISA)今年稍早表示,俄羅斯情報黑客在入侵微軟系統後也竊取了多個聯邦機構的電子郵件。
國土安全委員會首席民主黨議員本尼·湯普森(Bennie Thompson)表示:「微軟是聯邦政府最重要的技術和安全合作夥伴之一,但我們不能因為這種關係的重要性而自滿,或影響我們的監督。」
兩黨議員們質疑,微軟未盡責地阻止中俄網攻,他們表示,儘管黑客沒有使用複雜的手段,但這些攻擊還是讓聯邦網絡面臨風險。
今年4月,美國國土安全部部長馬約卡斯(Alejandro Mayorkas)組建的網絡安全審查委員會(CSRB)發表一份措辭嚴厲的調查報告(鏈接),抨擊微軟在「可預防」的中共黑客網攻上缺乏透明度,並指出由於「微軟一系列失敗」,導致了外洩事件發生。
史密斯在聽證會上說:「我們願意對CSRB報告中的每項發現承擔責任。」他補充說,微軟已開始按照報告中大部分的建議採取行動。
史密斯表示,中國、俄羅斯、朝鮮及伊朗正以超乎尋常的速度發動網攻,攻擊也變得更加複雜,政府與企業合作至關重要。
「我們正在應對中國(中共)、俄羅斯、朝鮮、伊朗的強大敵人,他們變得更具侵略性⋯⋯以驚人的速度發動攻擊。」他說。
史密斯說:「今天來到這裡,我們作為一家公司表現出了真誠的精神,我希望你們能看到這一點,這種精神是謙遜、願意承擔責任,且避免推諉或怠慢。」
史密斯說:「我們知道我們的對手會變得更強大,所以我們也必須變得更好。」
湯普森批評,微軟未能發現黑客攻擊,而是由美國國務院發現的。史密斯對此回應說:「這就是它應該要有的方式。在生態系統中,沒有一個實體可以洞察一切。」
然而,議員們強調,有必要追究微軟的責任,尤其是考慮到政府中有很多部門都在使用微軟的服務。
該委員會主席格林(Mark Green)說,美國每天都「依賴微軟執行一系列關鍵任務」。
「微軟深深地融入了我們國家的數字基礎設施」,他說,「這意味著必須有更強的回應和更大的責任。」
湯普森(Bennie Thompson)承認微軟的合作,但表示國會必須努力確保問責制。
「找到罪魁禍首不是我們的工作。這就是我們付錢給你的目的。」湯普森說。
週四上午,ProPublica發表了一份關於2020年由俄羅斯支持的SolarWinds黑客事件報導,增加了微軟在聽證會上面臨的壓力。
ProPublica指出,微軟前員工哈里斯(Andrew Harris)說,他曾就一個漏洞發出警告,擔心會給聯邦政府帶來很大的風險,但他的警告被駁回了。
據ProPublica報導,哈里斯於2020年8月離開微軟,而就在幾個月後,美國官員證實了由國家支持的俄羅斯黑客集團進行了網攻,這是迄今為止美國最大的網攻事件之一。
在給ProPublica的一份聲明中,微軟沒有對報導的調查結果提出異議,並表示「保護客戶始終是我們的首要任務」。
在聽證會上,史密斯表示微軟將「比其他人更努力地工作,以贏得我們的政府和其他盟國政府的信任」。
微軟是全球最大的軟件公司,也是美國政府和國家安全機構的重要供應商。許多政府機構依賴微軟作為唯一的操作系統、電子郵件提供者、網路安全產品供應商和辦公室軟件供應商。
去年11月,微軟啟動了一項新的網路安全計劃,稱是為了應對「規模不斷擴大、風險越來越高的網路攻擊」。
該公司當時表示:「我們正在將安全作為微軟的首要任務,高於一切——高於所有其它功能。」
責任編輯:李琳#