美國國會嚴批微軟網路安全出包

（法新社華盛頓13日電） 美國眾議院國土安全委員會的議員今天在聽證會上要求微軟總裁解釋，為何微軟犯下「一系列可避免的錯誤」，讓中國駭客組織侵入美國高級官員的電子信箱。

微軟總裁史密斯（Brad Smith）花了3個多小時回答委員會議員所提出問題，並保證微軟正將網路安全深植於企業文化之中。 美國國土安全部下轄的美國網路安全審查委員會（U.S. Cyber Safety Review Board）對去年涉及中國駭客組織Storm-0558從事間諜活動的事件，進行了為期7個月的調查。

國土安全委員會的委員湯普森（Bennie Thompson）在聽證會開始時對史密斯說：「微軟在政府和關鍵基礎設施網路中都有巨大影響力。」但微軟未能發現這次駭客攻擊，而是由美國國務院發現。

這項調查源於美國國務院在2023年6月發現商務部長雷蒙多（Gina Raimondo）和美國駐中大使伯恩斯（Nicholas Burns）的官方和個人信箱遭到駭客入侵。

網路安全審查委員會的調查還發現，同樣是雲端業務的競爭者，微軟並未達到Google、亞馬遜（Amazon）和甲骨文（Oracle）等公司的安全標準。

調查指出：「委員會認為這種入侵是可預防的，根本不應發生。」並指出「微軟一系列可避免的錯誤導致了這次駭客成功入侵」。 史密斯表示，微軟董事會昨天通過一項革新方案，將網路安全成績與高階主管的年度獎金掛鉤，並將其納入每位員工的年度考核。 史密斯向委員會表示，微軟每天偵測到約3億次針對其客戶的網攻，其中大部分來自中國、伊朗、北韓、俄羅斯或勒索軟體。

史密斯說，雖然對手不可避免會使用人工智慧（AI）進行日益複雜的網攻，但該技術已被用來加強網路防禦。