照片由美国参议员罗恩·怀登最近致信联邦贸易委员会主席,称微软存在“严重的网络安全疏忽”,构成国家安全威胁。
在信中,怀登呼吁对微软在多起备受瞩目的网络安全事件中所扮演的角色dent调查,并断言该公司的做法危及了关键基础设施和美国国家安全。.
怀登指责微软
在9 月 10 日致联邦贸易委员会主席安德鲁·弗格森的信中,怀登声称,这家科技巨头的“严重网络安全疏忽”导致针对关键基础设施(包括美国医疗保健机构)的勒索软件攻击,至少部分原因是 Windows 操作系统中的默认配置。
怀登将微软比作“纵火犯向受害者兜售消防服务”,他认为,政府机构和其他公司“别无选择”,只能使用该公司的产品,因为它“几乎垄断了企业 IT”。
怀登以 2024 年 5 月针对医院运营商 Ascension 的勒索软件攻击为例。.
据该公司称,该事件导致近560万人的私人医疗和保险数据泄露。他写道,医院运营方告知其员工,一名承包商使用Ascension公司的trac电脑点击了微软必应搜索引擎提供的恶意链接。.
怀登声称,微软对过时的加密技术和默认配置设置的支持导致了Ascension漏洞的出现。他还表示,微软尚未对企业进行充分的培训,使其了解如何降低这种威胁。.
微软发言人周三证实,怀登提到的加密标准 RC4 的确很老旧,但它只占该公司流量的“不到 0.1%”,而且微软也不鼓励客户使用它。.
“然而,完全禁用该功能会破坏许多客户的系统,”发言人表示,公司正在逐步减少客户使用该功能的程度,同时也在努力提供警告和指导。.
从 2026 年第一季度开始,某些 Windows 产品将默认禁用 RC4,该公司表示将为现有部署提供“额外的缓解措施”。.
怀登要求对法院系统的网络安全措施进行审查。
怀登对微软采取行动之前不久,他曾敦促首席大法官约翰·罗伯茨对联邦法院系统的网络安全措施进行全面审查。
他的请求是在tron案件管理系统遭到重大黑客攻击之后提出的,这是五年内发生的第二次重大安全漏洞。.
今年 6 月发生的最近一次安全漏洞事件促使法院最终宣布实施多因素身份验证,这是一项基本的安全措施,自 2015 年以来一直是行政部门机构的标准做法。.
在怀登看来,法院网络安全方面的疏忽对国家安全构成严重威胁,因为与正在进行的调查和联邦证人相关的敏感信息可能会被外国敌对势力利用。.
案件管理系统中的密封法庭文件通常包含有关国家安全来源和方法、关键联邦证人姓名或正在进行的调查细节的极其敏感的信息。.
此类信息一旦落入外国敌对势力或犯罪集团手中,可能对美国安全造成极大危害。更令人担忧的是,《纽约时报》报道称,最近一次黑客攻击的目标是“与海外犯罪活动有关的文件”。.
