參議員懷登：由於網路安全失誤，微軟構成國家安全威脅

美國參議員羅恩·懷登（Ron Wyden）針對科技巨頭微軟引發了一場新風波。在給联准会(FTC)的信中，他將該公司稱爲“國家安全威脅”，理由是他所描述的網路安全方面的嚴重失職。

“一個縱火者出售消防服務” Wyden 指責微軟通過糟糕的默認設置和過時的技術使一系列嚴重的網路攻擊成爲可能。他認爲該公司在企業 IT 領域擁有有效的壟斷地位，導致政府機構和企業“別無選擇”只能依賴那些將其暴露於風險中的產品。 作爲一個典型例子，懷登指出了2024年5月對Ascension醫院的勒索軟體攻擊，這次攻擊暴露了超過560萬人私人的數據。調查人員發現攻擊者利用了與微軟Bing搜索引擎相關的弱點以及對過時的RC4加密協議的支持。 懷登將微軟比作“一個向受害者出售消防服務的縱火犯”——一個從其聲稱幫助制造的問題中獲利的公司。

微軟回應：RC4正在逐漸消退，但不會在一夜之間發生 微軟反駁稱，RC4 現在只佔流量的不到 0.1%，並且該公司不鼓勵使用它。然而，它警告說，立即關閉將會“破壞”許多遺留系統。因此，從 2026 年起，RC4 將默認禁用，同時在此期間將提供緩解措施和警告。 然而，懷登辯稱時間表太慢，已經危及美國的關鍵基礎設施。

對法院系統的批評 微軟並不是懷登的唯一目標。這位參議員還敦促最高法院首席大法官約翰·羅伯茨對聯邦法院的網路安全進行全面審查。 他的呼籲是在法院電子案件管理系統被黑客攻擊之後發出的——這是五年來的第二次重大泄露。懷登警告說，缺乏現代保護措施，如多因素認證，帶來了巨大的風險： 密封文件通常包含關於聯邦證人的敏感細節。文檔可能會暴露國家安全方法。如果落入錯誤的人手中，這些數據可能會在被外國對手或犯罪集團利用時造成毀滅性後果。 根據《紐約時報》，最近的泄露事件甚至針對了與外國犯罪案件相關的文件。

政治壓力上升 Wyden對微軟和聯邦法院的施壓正值網路攻擊加劇，保護關鍵基礎設施成爲一個核心國家安全問題之際。

#Microsoft , #網路安全 , #technews , #網路攻擊 , #世界新聞

保持領先一步 - 關注我們的資料，隨時了解加密貨幣世界中的一切重要信息！ 通知： ,,本文中所提供的信息和觀點僅用於教育目的，不應在任何情況下被視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們警告說，投資加密貨幣可能存在風險，並可能導致財務損失。“