• =?utf-8?Q?[NYT]=20=E7=BE=8E=E5=9B=BD=E4=BC=9A=E8=AE=AE=E5=91=98=E5=B0=B

    From Mobot@21:1/5 to All on Sun Jun 16 16:53:03 2024
    XPost: alt.chinese.text

    美国会议员就微软在业务质询该公司总裁

    KAREN WEISE

    2024年6月14日

    微软总裁布拉德·史密斯告诉众议院国土安全委员会,他的公司在中国的存在符合美国的利益。 Eric Lee/The New York Times

    周四,共和党议员就微软在中国的业务向该公司一高管提出质询。大约一年,中国黑客利用这家科技巨头的系统,对联邦政府网络发动了破坏性极大的黑客攻击。

    众议院国土安全委员会几成员在长达一小时的听证会上询问微软总裁布拉德·史密斯,像微软这样的美国政府要承包商如何能在中国维持商业业务。史密斯说,中国业务约该公司销售额的
    1.4%或1.5%。

    “这真的值得吗?”佛罗里达州共和党众议员洛斯·希门尼斯问道。

    史密斯称,微软在中国的业务保护在运营的微软美国客户的商业秘密,并学习世界其他地区的发展情况,从而务于美国的利益。他还说,微软拒绝了中国政府交出敏感信息的要求。“我可以
    告诉你们,有时候,有人向微软提出问题,这些问题摆在我的办公桌,但我说,‘’,”他说。

    这次听证会是为了回应国土安全部网络安全审查委员会在3月的一份严厉的报告。该报告详细描述了“微软的一连串安全故障”如何让一个为Storm-0558的黑客团队在去年5月和6月渗透进微软的电
    邮件系统。该报告称,Storm-0558是一个隶属于中国政府的间组织。

    该报告批评微软有一“视企业安全投资和严格风险管理的企业文化”,并表示该公司的网络安全实践对国家安全至关要,因为“微软的产品和务无处在”。

    黑客以某方式获得了微软安全机制的数字密钥——报告称其为“加密皇冠上的宝石”,可以伪造其他用户的凭证。他们入侵了全球22个组织和500多人的账户,其中包括商务部长雷蒙多和美国驻
    大使伯恩斯。仅从发现这一漏洞的国务院计算机网络就下载了6万多封电子邮件。

    报告称,这场入侵“本应该发生”。它说,微软甚至还知道黑客是如何获得数字密钥的。它还指责微软在去年秋天就黑客事件发表了准确的公开声明。

    微软在中国走的是一条微妙的路线。它关闭了职业社交网站领英等业务,但在中国提供云计算务,并在中国设有工程团队和一个要的研究实验室。史密斯在听证会上表示,微软一直在缩减其
    在中国的工程业务,并在上个月提出新安置700或800“要想保住工作就需要离开中国”的员工。

    《纽约时报》今年1月报道,包括史密斯和首席执行官萨蒂亚·纳德拉在内的公司高管就研究实验室的未来展开了辩论,并设置了限制研究人员从事政治敏感工作的护栏。

    史密斯承诺在微软内部开展紧急安全工作,他称之为“数字技术史上最大的一个网络安全工程项目”。

    尽管有关微软安全漏洞的报告措辞严厉,但听证会上的议员们并没有对史密斯提出尖锐的质疑,而是把点放在了政府和私营部门合作的方式上。

    “这是一场抓罪证的听证会,”委员会资深民主党人、密西西比州众议员本尼·汤普森在开幕中说。

    史密斯描述了公司所面临的挑战之大,令议员们震惊。他说,微软每天检测到针对其客户的攻击超过3亿次。微软今年1月披露了另一起由俄罗斯情报机构支持的黑客攻击事件,但该报告并未涉及


    去年11月,微软宣布对其安全实践进行自上而下的全面改革,这是该公司20年来最大的安全举措。今年5月,微软表示,将把高管的薪酬与改革的进展挂钩。

    史密斯说,公司董事会批准了一项计划,将高管个人绩效奖金的三分之一与网络安全挂钩。他还表示,所有微软员工将在一年两次的绩效考核中接受网络安全方面的评估。

    微软的竞争对手抓住了它的漏洞。贸易组织NetChoice的支持者包括谷歌、亚马逊和Meta,该组织发布了一项选民调查,批评政府对微软的依赖。NetChoice和其他几个由竞争对手支持的贸易组织致信拜
    政府官员,呼吁政府在技术供应商的使用上实现多样化。

    一家将谷歌列为客户的公关公司经常在有关微软黑客攻击的负面报道出现时给记者发送电子邮件,有时还会推可以采访的专家。本周,商业软件公司Salesforce向记者发送了一篇评论,宣传本公
    的安全文化。

    亚马逊首席执行官安迪·贾西在4月底告诉投资者,在客户选择使用哪人工智能务的时候,安全性至关要。“如果你关注一下过去一两年发生的事情,”他说,“各供应商的表现是良莠齐
    的。”

    Karen Weise撰写科技新闻,常驻西雅图。她主要报道美国两大公司亚马逊和微软。点击查看更多关于他的信息。

    翻译:纽约时报中文网

    [0] 一份严厉的报告: https://www.cisa.gov/resources-tools/resources/cyber-safety-review-board-releases-report-microsoft-online-exchange-incident-summer-2023
    [1] 渗透进微软的电子邮件系统: https://cn.nytimes.com/usa/20230713/china-state-department-emails-microsoft-hack/
    [2] 就下载了6万多封电子邮件: https://www.nytimes.com/2023/09/27/us/politics/chinese-hackers-state-department.html
    [3] 关闭了职业社交网站领英等业务: https://cn.nytimes.com/technology/20211015/linkedin-china-microsoft/
    [4] 报道: https://cn.nytimes.com/technology/20240111/microsoft-china-ai-lab/ [5] 披露了另一起由俄罗斯情报机构支持的黑客攻击事件: https://www.nytimes.com/2024/01/19/technology/microsoft-executive-emails-hacked.html
    [6] 宣布: https://www.microsoft.com/en-us/security/blog/2023/11/02/announcing-microsoft-secure-future-initiative-to-advance-security-engineering/
    [7] 表示: https://www.microsoft.com/en-us/security/blog/2024/05/03/security-above-all-else-expanding-microsofts-secure-future-initiative/
    [8] 致信: https://ccianet.org/library/industry-letter-on-federal-cybersecurity-risk-and-resilience/


    https://cn.nytimes.com/technology/20240614/microsoft-house-hearing-security/?utm_source=RSS

    Fri, 14 Jun 2024 11:04:21 +0800

    --
    Mobot

    If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)