搜索
美议员谴责微软在网络安全方面的疏忽对国家安全构成威胁
2 天前
近日,美国民主党参议员Ron Wyden致信美国联邦贸易委员会(FTC),指责微软在企业IT市场占据近乎垄断的地位,并强烈谴责其在网络安全方面的疏忽对国家安全构成威胁。Wyden参议员指出,微软未致力于开发安全的软件,而是通过销售网络安全附加组件和服务盈利,这相当于‘纵火犯向受害者出售灭火服务’。他提到,微软的Windows操作系统默认安全配置存在漏洞,且仍在使用过时的RC4加密技术,而未采用更先进的AES加密技术。此外,微软虽建议用户设置长密码以减少风险,但其软件并未强制要求。Wyden参议员以2024年非营利性医疗保健机构Ascension的勒索软件攻击事件为例,指出黑客通过Bing链接发起攻击,利用‘Kerberoasting’技术感染承包商笔记本电脑,获取管理员权限,并窃取了数百万患者的数据。他认为,微软在近一年前承诺停用RC4,但至今仍未兑现。最后,Wyden敦促FTC对微软展开调查,并追究其软件对关键政府和公共基础设施造成的损害责任。
